Опасен троянец краде банкови данни

Зловредният софтуер може да разбива паролите на популярни Wi-Fi рутери

Symantec откри нов троянец, създаден за кражба на информация от потребителите, вкл. данни за банкови сметки.

Trojan.Neloweg работи на същия принцип като известния Zeus – и двете програми определят кой сайт посещава потребителят и добавят специален JavaScript код.

За разлика от Zeus, който ползва свой конфигурационен файл, Trojan.Neloweg пази данните на сървър на киберпрестъпниците.

Когато потребителят посети уеб страница на банка, Trojan.Neloweg маскира част от страницата в бял цвят, използвайки скрит таг DIV, и пуска своя JavaScript код, съхраняван на хакерския сървър.

Trojan.Neloweg атакува браузъри с енджини Trident (Internet Explorer), Gecko (Firefox) и WebKit (Chrome/Safari). По данни от Symantec, троянецът се стреми да открадне не само банкова информация, но и други логини и пароли.

За целта разработчиците са вградили в Trojan.Neloweg функции от ботовете. Firefox, например, може да започне да работи като бот и да изпълнява команди за обработка на съдържанието на страници, да препраща потребителя към други страници, да краде пароли, да пуска приложения и дори да се самоунищожи.

Досега се наблюдаваха троянци, които създават зловредни допълнения за Firefox, но интеграцията в самия браузър и подчиняването му е нещо ново.  Изключването на плъгините вече не помага срещу заплахи като Trojan.Neloweg.

Ставайки компонент от Firefox, троянецът не се показва в панела с разширения, както останалите допълнения и плъгини. Нещо повече, като използва архитeктурата на Firefox, Neloweg може да се създава сам или да се инсталира при всяко включване на Firefox към интернет.

Коментари по темата: „Опасен троянец краде банкови данни”

добавете коментар...

  1. Blah

    Чичо Томи, тя браузърната основа хубуу, ма животното не мое да цъфти на Линух. Така че the f*ckin spy DOES care about your OS 🙂

  2. Чичо Томи

    Аз поне доколкото разбирам всичко е на браузърна основа 🙂 And the f*ckin spy doesnt care about your OS 🙂

    Преди време си правих експеримент с google chrome, който е инсталиран на работата, като няма друг браузър 🙂 има 1 IE8, което е само за служебният сървър и това е 🙂 Та направих си малък extension и пробвах да видя за 1 седмица колко пароли на (общо 3-ма които го полазват ще събера)… Нестига, че събрах техните пароли ми на всичкото отгоре събрах важните пароли на мениджъра ни, а също така и на началника ми…

    Добре, че обаче не съм лошо к*пиле 😉

  3. apple

    затова за банкиране само iphone

  4. Без значение

    Windows 3.11 for Workgroup и DOS 6.20 …. 😉

  5. Blah

    Добре би било за пълнота да напишете и кои ОС са засегнати:
    Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Коментар