Март 4th, 2023 
raven000 «Врач Интернет» предостерегает о возникновении новой вредной платформы, спроектированной в целях хищения средств со счетов в разных экономических организациях.
Зловред , нападающий клиентов ОС Виндоус, будет называться Trojan.PWS.Sphinx.2. Он сделан на базе отправных кодов иного небезопасного банковского вируса — Zeus (Trojan.PWS.Панда).
Главное назначение банкера состоит в совершении веб-инжектов. Вирус вделывает в пробегаемые клиентом интернет-страницы чужое содержание — к примеру, фальшивые формы для ввода логина и пароля, информация из которых передаётся мошенникам. Вероятная жертва как правило не отмечает замены: URL интернет-ресурса в адресной строке интернет-браузера и декорирование веб-сайта остаются бывшими, фальшивая конфигурация либо документ дополняются на интернет-страницу прямо на заражённом ПК.
Зловред имеет модульную архитектуру. Вирус закачивает с компьютера киберпреступников особые плагины. 2 из применяемых банкером модулей созданы для проведения веб-инжектов в 32- и 64-разрядных вариантах Виндоус, ещё 2 — для старта на заражённом ПК VNC-сервера, при помощи которого киберпреступники могут включаться к системе жертвы.
Также, в составе вредной платформы присутствует так называемый граббер — многофункциональный модуль, схватывающий и представляющий на бравённый компьютер информацию, которую клиент вводит в формы на разных веб-сайтах.
Не менее доскональную информацию о банковском зловреде Trojan.PWS.Sphinx.2 можно отыскать тут.
Опубликовано в рубрике 
