Тем не менее, в попытках обмануть банковских клиентов преступники могут использовать и более тривиальные решения. Одним из них является троянская программа Trojan.Proxy2.102, исследованная экспертами компании «Доктор Веб». Ее предназначение – кража денег с банковского счета с помощью довольно простого метода.
Так, при запуске на компьютере жертвы троянец устанавливает корневой цифровой сертификат в системе и изменяет настройки соединения с сетью Интернет, прописывая в них адрес прокси-сервера, принадлежащего злоумышленникам. С этого момента обращения браузера клиента к web-страницам системы Internet-банкинга крупных российских финучреждений производятся через прокси-сервер хакеров. При входе в Интернет-банк троян встраивает постороннее содержимое, которое позволяет похищать деньги со счета жертвы.
Специалисты выяснили, что Trojan.Proxy2.102 подменяет содержимое банковских Internet-ресурсов online.vtb24.ru, online.rsb.ru, online.sberbank.ru. При этом вовремя заметить подмену пользователю достаточно сложно, поскольку троянец заранее устанавливает на атакованном компьютере поддельный цифровой сертификат для подписи соответствующих веб-страниц.
После успешной установки вредоносная программа отправляет уведомление на управляющий сервер. В автозагрузке троянец себя никак не регистрирует и после выполнения своих задач переходит в спящий режим. В компании утверждают, что Trojan.Proxy2.102 можно обнаружить и удалить с помощью антивируса Dr.Web.