Chthonic, по данным экспертов, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на Россию, Великобританию, Испанию, США, Италию и Японию.
Целью деятельности вируса является кража паролей к системам онлайн-банкинга, а также другой конфиденциальной информации, дающей доступ к управлению банковским счетом. Это могут быть PIN- коды, одноразовые пароли, номер телефона и другие данные.
Заразив компьютер, Chthonic "подключается" к браузеру и меняет код банковских веб-страниц, добавляя в него собственные строки. В результате "поведение" страницы меняется, а вредоносная программа получает возможность собрать интересующую ее создателей информацию. По сообщениям пользователей, многие из них сталкивались с полностью фальшивыми сайтами интернет-банков.
Эксперты, называющие новую угрозу серьезной, тем не менее отмечают, что многие банки уже обновили структуру своих страниц онлайн-банкинга, чтобы Chthonic не мог вставить в них вредоносный код.
Распространение троянца происходит через зараженные вложения в электронных письмах, а заражение компьютера осуществляется благодаря уязвимости в Microsoft Office. В "Лаборатории Касперского" выразили уверенность в том, что в будущем пользователи столкнутся с новыми модификациями Chthonic.
Источник