Обнаружена атака на пользователей онлайн-банков, Facebook, Gmail и PayPal

В антивирусной компании Eset сообщили об обнаружении опасного трояна JS/Retefe, нацеленного на системы онлайн-банкинга, а также на сервисы Facebook, Gmail и PayPal.

Вирус распространяется во вложениях электронной почты под видом счета-фактуры и других документов. После запуска на компьютере троян устанавливает несколько компонентов и использует их для настроек прокси для интересующих сайтов. После авторизации пользователя в онлайн-банке или в другом сервисе вредоносная программа подменяет страницу и перехватывает логин и пароль.

JS/Retefe может взаимодействовать с браузерами Internet Explorer, Mozilla Firefox и Google Chrome. В некоторых случаях вирус работает с компонентом для планшетов и смартфонов Android/Spy.Banker.EZ, чтобы обойти двухфакторную аутентификацию.

Первыми от JS/Retefe пострадали клиента британского банка Tesco Bank. Злоумышленники осуществили около 40 тысяч мошеннических операций, половина из которых привела к краже денег. В банке сообщили о 9 тысячах пострадавших пользователей.

Вредоносная кампания, связанная с JS/Retefe, запущена не позднее февраля 2016 года. Троян был активен и раньше, но для заражения компьютеров потенциальных жертв использовались различные методы, говорится в сообщении Eset.



Источник: DailyComm