Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Nuovo trojan inganna clienti di banche russe

12 febbraio 2016

I trojan bancari sono considerati una delle principali minacce alla sicurezza informatica, questi programmi malevoli hanno ampie funzionalità. Tuttavia, cercando di ingannare clienti di banche, i malintenzionati utilizzano anche soluzioni semplici — per esempio il Trojan.Proxy2.102, analizzato dagli specialisti Doctor Web.

Il Trojan.Proxy2.102 è studiato per rubare soldi da conti bancari e a tale scopo utilizza un metodo abbastanza semplice. Avviato sul dispositivo attaccato, il trojan installa nel sistema un certificato digitale radice e modifica le impostazioni di connessione Internet, trascrivendoci l'indirizzo di un server proxy appartenente ai malintenzionati.

screen Trojan.Proxy2.102 #drweb

A partire da quel punto ogni connessione del browser a pagine web del sistema di internet-banking di alcune maggiori banche russe viene effettata attraverso il proxy dei criminali informatici. Tramite il proxy, contenuti estranei vengono incorporati nelle pagine dei sistemi di home-banking aperte sul computer compromesso, e tali contenuti consentono ai malintenzionati di rubare denaro dai conti bancari della vittima. Per il momento è stato determinato che il Trojan.Proxy2.102 è capace di sostituire contenuti delle seguenti risorse internet bancarie: online.sberbank.ru, online.vtb24.ru e online.rsb.ru. Siccome il trojan prima installa sul computer infetto un falso certificato digitale tramite cui firma relative pagine web, l'utente difficilmente sarà in grado di accorgersi dell'avvenuta sostituzione.

screen Trojan.Proxy2.102 #drweb

screen Trojan.Proxy2.102 #drweb

Dopo un'installazione riuscita, il trojan manda un messaggio di questo evento sul server di gestione. Siccome non si registra nell'esecuzione automatica in nessun modo, dopo aver eseguito le sue attività malevole, il trojan entra in una modalità di sospensione senza fine.

Antivirus Dr.Web rileva e rimuove con successo il programma malevolo Trojan.Proxy2.102, dunque il malware non rappresenta pericolo ai nostri utenti.

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A