Новый троян помогает злоумышленникам похищать деньги со счетов банков в России

Компания "Доктор Веб" распространила сообщение о новой модификации троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России.

​

Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям).


На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла.

Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.\\

Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов.

За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество случаев обнаружения вредоносной программы превышало 160 000 (по данным сервера статистики "Доктор Веб" за отдельные дни).

Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец.

Несмотря на то, что интернет-банкинг в России только набирает популярность и не охватывает широкие слои населения, тем, кто им пользуется, следует быть максимально внимательными.

Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться.

Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов.

Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции.

11 апреля 2010г.
http://hitech.newsru.com/article/09apr2010/ibankvirus

 

Ну как бэ, если про интернет-банк типа как у Альфы я еше готов поверить в риск (и то сомнительно, ибо смс приходит на каждую авторизацию), то в случае с банк-клиентами это вообще чушь, ибо там везде сертификаты подписи, хранимые на внешнем носителе, так что сказки венского леса Из кейлоггера сделали непонятно что, ужас

 

сейчас его палят антивирусный...ко мне приходил такой

 

про него где то уже писали.. недавно..
еще раз убеждаюсь что для веб мани и прчих денежных операции над отдельный ноут..

 

Давно еще встречал его. Интересно, сколько денег с него поимели

 

Да насколько я знаю он именно под клиент-банк заточен, хотя точно не скажу не крутил его.

 

Да его уже как вирус палят по этому особо беспокоиться нечего

 

Обычный зевс если что ...новость высосана из пальца

 

Почти во всех банкигах есть меры предосторожности
в телебанке-переменные коды, в альфе смс подтверждения, трой эти данные никак не может украсть

 

А как же крипторы?

Возможно идет подмена р/с при осуществлении переводов...

 

там невозможно подменить...сам юзаю телебанк