27524_image_large.jpg

Европейские банки атакует вредоносная программа Trojan.Neloweg, способная украсть личные данные пользователей, когда они заходят на сайты финансовых организаций. Об этом сообщает BFM.ru со ссылкой на данные разработчика антивирусов Symantec.

Trojan.Neloweg стремится украсть не только банковские реквизиты пользователя, но и другие логины и пароли, для чего браузерам придаются функции ботов. После запуска вредоносного кода владелец компьютера может быть перенаправлен на другую страницу, браузер-бот сможет украсть пароли, запускать приложения или даже уничтожить себя. Функция самоуничтожения при этом настолько избыточна, что затрагивает важные системные файлы, и пользователь теряет возможность загрузить операционную систему.

Атакам трояна подвержены пользователи наиболее популярных браузеров — Mozilla Firefox и Internet Explorer. Опасность грозит также браузерам, использующим движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Используя архитектуру браузера, троян воссоздается или устанавливает себя при каждом подключении Firefox к Интернету.

Напомним, в конце октября Европу атаковал червь под названием Duqu. Основной целью программы были разведданные об имеющемся на предприятиях оборудовании и системах, используемых для управления производственным циклом.