Moscow-Live.ru

Обнаружен новый вирус, который атакует клиентов только двух российских банков банков с развитым интернет-сервисом - "Альфа-банк" и ВТБ 24.

В отличие от вирусов, которые крадут пароли доступа к клиентским кабинетам, новый троян (Trojan.Hosts.1581 в классификации компании Dr.Web, Trojan.Win32.Qhost в классификации "Лаборатории Касперского") перенаправляет пользователя на другой сайт, внешне идентичный оригиналу. При этом в адресной строке показывается адрес настоящего сайта. Вредоносные сайты зарегистрированы в Латвии на какие-то хакерские организации.

Пытаясь совершить операции, клиент сам передает пароли злоумышленникам, после чего его счет опустошается. Представители антивирусных компаний, обращались к обоим банкам с предупреждением, но ответа не получили, сообщает издание МАРКЕР.ру.

В Россию такие программы мигрировали. Раньше они писались, причем русскими программистами, в основном для атак на зарубежные банки. Около месяца назад злоумышленники переквалифицировали эти вредоносные программы под российские банки, рассказал журналистам Сергей Голованов, ведущий вирусный аналитик "Лаборатории Касперского".

В ВТБ 24 изданию сообщили, что по каждому случаю принимают решение в индивидуальном порядке. Пока, как там утверждают, только одна клиентка, пострадавшая от действий мошенников, сообщила, что банк возместил ей украденные 30 тыс. рублей. Другие пользователи "Телебанка" жаловались на слабость системы безопасности, после чего в банке решили повысить безопасность дистанционных каналов.

В "Альфа-банке" отказались комментировать безопасность системы интернет-банкинга.

Между тем кражи не прекращаются. Число пострадавших от вирусов может заметно вырасти, учитывая, что "Альфа-клик" и "Телебанк" по числу пользователей уступают только системе интернет-банкинга Сбербанка, отмечает издание.