Согласно сообщению антивирусной компании Symantec, в сети Интернет появился новый банковский троян Neloweg. В настоящий момент, по данным специалистов, он активно распространяется на территории Великобритании и Нидерланд.
«Как и ZeuS, Neloweg способен определить на каком web-сайте он находится и добавить соответствующий Javascript. Однако, если ZeuS использует встроенный конфигурационный файл, Neloweg хранит свои данные на вредоносном web-сервере», -
поясняет аналитик Symantec Фред Гутьеррес (Fred Gutierrez) в своем блоге.
Попав на систему, Neloweg атакует те браузеры пользователя, которые используют механизм браузера Trident (Internet Explorer), Gecko (Firefox) или WebKit (Chrome / Safari). Если у пользователя установлен Firefox, троян становится неотъемлемой частью web-обозревателя, что делает его менее заметным, чем предыдущие штаммы банковских вредоносных программ.
«Ранее мы уже встречались с вредоносными расширениями для браузеров. Тогда, пользователю достаточно было удалить определенное дополнение, и система оставалась в безопасности, - пояснил Гутьеррес. – Однако в случае с Neloweg это не поможет. Поскольку он становится компонентом, его присутствие не прослеживается с помощью менеджера дополнений Firefox. Более того, если троян удалить, зараженный браузер будет восстанавливать его при каждом подключении к сети Интернет».
Более подробно ознакомиться с отчетом Symantec можно
здесь.
0
Наверх
