Зафиксирован Trojan.Proxy.23968 атакующий интернет-банкинг

В сети зафиксирована активность нового троянца основной целью, которого является интернет банкинг в России. Trojan.Carberp.450 впервые был зафиксирован в конце текущего месяца он создан для установки в инфицированной системе прокси-сервера с целью перехвата конфиденциальной информации при обмене с системами дистанционного банковского обслуживания.
При успешной атаке он прописывает на компьютере жертвы ссылку на сценарий автоматической настройки. По этой ссылке загружается и устанавливается соединение с прокси-сервером злоумышленников. При попытке входа в личный кабинет интернет-банкинга жертва перенаправляется на подставную форму с вводом логина и пароля.

Все данные передаваемые жертвой перехватываются злоумышленниками. Сам клиент и процесс ввода данных не отличается от обычной работы с интернет-банкингом. Специалистами по безопасности выявлена активность по нескольким банковским системам. Стоит отметить что даже после удаления троянской программы Trojan.Proxy.23968, внесенные им изменения остаются на компьютере жертвы.