90defa4de1ca8df3cdcdeec651226a77.jpg

Европейские банки атакует вредоносная программа Trojan.Neloweg, способная украсть личные данные пользователей, когда они заходят на сайты финансовых организаций, сообщает разработчик антивирусного программного обеспечения Symantec.

Как передает БФМ.РУ, Trojan.Neloweg (как и банковский троян Zeus) добавляет на сайт, на котором находится пользователь, специальный JavaScript, причем вредоносная программа хранит свои данные на специальном сервере. При переходе на сайт известного банка вирус маскирует часть страницы белым цветом при помощи скрытого тега DIV и запускает код JavaScript.

Атакам трояна подвержены пользователи наиболее популярных браузеров - Mozilla Firefox и Internet Explorer. Опасность грозит также браузерам, использующим движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Symantec отмечает, что Trojan.Neloweg стремится украсть не только банковские реквизиты пользователя, но и другие логины и пароли, для чего браузерам придаются функции ботов.

После запуска вредоносного кода владелец компьютера может быть перенаправлен на другую страницу, браузер-бот сможет украсть пароли, запускать приложения или даже уничтожить себя. Функция самоуничтожения при этом настолько избыточна, что затрагивает важные системные файлы, и пользователь теряет возможность загрузить операционную систему.

Trojan.Neloweg особенно опасен тем, что не отображается на панели расширений Firefox, так как является компонентом, а не дополнением или плагином. Используя архитектуру браузера, троян воссоздается или устанавливает себя при каждом подключении Firefox к Интернету.

Напомним, специалисты компании Доктор Веб в ботнете BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X, более 550 тысяч инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.