Eksperci ds bezpieczeństwa informują o odkryciu nowego trojana, który umożliwia oszustom na przeprowadzanie operacji bankowych na zainfekowanym komputerze. Jego głównym celem są komputery z zainstalowanym popularnym programem z dostępem zdalnym TeamViewer.

Złośliwca wykryli eksperci w firmy Group-IB podczas prowadzenia dochodzenia sądowego w sprawie nadużyć finansowych.

TeamViewer jest oprogramowaniem pozwalającym na zdalne kontrolowanie komputera za pośrednictwem Internetu. Trojan posiada bardzo prosty cel, a jest nim omijanie dodatkowych danych uwierzytelniających w mechanizmach autentykacji. Fakt, że większość systemów bankowych używa do weryfikacji podpisów elektronicznych jest omijany właśnie z wykorzystaniem programu oferującego pełny dostęp zdalny.

Odpowiednie próbki trojana trafiły także do ekspertów z firmy ESET, która zidentyfikowała go jako Win32/Sheldor.NAD. ESET mówi, że modyfikacji ulega plik tv.dll. W rezultacie atakujący jest w stanie wykonywać operacje na prawach użytkownika, jak również jest w stanie usuwać ślady swojej działalności.

Źródło: http://www.anti-malware.ru