"Доктор Веб" предупреждает о появлении нового банковского троянца

Компания "Доктор Веб" информирует о широком распространении троянской программы Trojan.PWS.Multi.201, предназначенной для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Для достижения этой цели вредоносное приложение использует особенности популярных систем интернет-банкинга.

В частности, во время проведения банковских операций Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание "КриптоПро", перехватывает вводимые пользователем данные и пересылает их злоумышленникам. По мнению экспертов, данный функционал зловреда ставит под сомнение безопасность использования многих систем ДБО российских банков. Плюс ко всему, троян имеет возможность считывать и отправлять третьим лицам информацию, которая вводится с помощью некоторых "виртуальных клавиатур", специально создаваемых и используемых как раз для того, чтобы шпионские приложения не смогли получить и передать киберпреступникам приватные данные.

Распространяется Trojan.PWS.Multi.201 с начала октября 2010 года. С этого момента сервер статистики антивирусной лаборатории "Доктор Веб" ежедневно фиксирует несколько сотен детектов этой вредоносной программы. Такие относительно небольшие, но достаточно стабильные цифры объясняются тем, что целевая аудитория зловреда достаточно узка.

Специалисты по информационной безопасности призывают пользователей интернет-банкинга к осторожности и не рекомендуют проводить удаленные операции со счетами, на которых находятся большие суммы денег.