В интернете обнаружена новая троянская программа, которая перенаправляет пользователей на фальшивые сайты даже в случаях, когда они набирают адрес ресурса в строке браузера. Новый троянец получил название DNSChanger.eg.
Как сообщает Лаборатория Касперского, DNSChanger.eg изменяет процесс обращения доменного имени в IP-адрес, утвержают специалисты индийской антивирусной компании MicroWorld Technologies. По их оценке, вредоносная программа обладает потенциалом высокого риска.
Когда пользователь набирает адрес в строке браузера, троянская программа направляет его на IP-адрес, не соответствующий набранному доменному имени. Преступники могут сделать фальшивый сайт очень похожим на тот, к которому обращаются пользователи и таким образом получить от них важную информацию, например, банковские учетные данные.
"Фишинг обычно связан с необходимостью привлекать пользователей на фальшивые сайты через электронную почту. В этом случае ничего подобного не требуется. Пока ничего не подозревающий пользователь совершает онлайн-транзакцию, он может отдать все удаленному мошеннику прямо в руки", - комментирует генеральный директор MicroWorld Technologies Говинд Раммурти (Govind Rammurthy).
Используя DNSChanger.eg, преступники могут повредить и сам DNS-сервер. Программа способна менять DNS-кеш, а значит, запросы к сайту могут перенаправляться на другие IP-адреса.
Инф. СyberSecurity