Эксперты компании MicroWord Technologies предупредили об опасности, которую представляет новый троянец под названием DNSChanger.eg. Его вредоносный код перенаправляет пользователей на поддельные сайты ведущих банков, кредитно-карточных компаний и интернет-магазинов. Механизм работы DNSChanger.eg заключается в разрушении процесса преобразования оригинального доменного имени в фактический адрес веб-сайта.

В тот момент, когда пользователь отсылает текстовую строку адреса, автоматически происходит ее преобразование в IP адрес. Троян изменяет значение ключа системного реестра «ИмяСервера» на сфабрикованный IP адрес. Даже если жертва вписывает верный URL, то перенаправление все равно происходит на фальшивый веб-сайт.

«Если при фишинге вас заманивают на псевдо-сайты с помощью электронной почты, то здесь ничего такого такого не требуется. Когда ничего не подозревающий пользователь добросовестно совершает онлайн транзакцию, он может играть при этом на руку удаленному мошеннику», — комментирует Говинд Раммурти, исполнительный директор MicroWord Technologies.

(Всего прочитано 10 раз, из них 1 посещений сегодня)
0