По информации официального сайта Dr.Web, на территории России начал действовать вредоносный вирус для Windows, способный воровать деньги с банковских счетов граждан России. Программа именуется Bolik, о её происхождении специалисты компании «Доктор Веб» спорят до сих пор.
Вирус обладает и рядом шпионских функций, позволяющих ему воровать конфиденциальные данные, а затем пересылать на удалённый адрес.
Согласно отчёту, программа Bolik основана на технических решениях Zeus и Carberp, являющихся мощными троянскими утилитами. Главное отличие Bolik заключается в умении распространяться и без непосредственного участия владельца ПК.
Вирус работает исключительно в рамках экосистемы Windows, запускаясь по удалённой команде злоумышленника. Вирус изучает доступность папок в сетевом окружении ОС, а также на дополнительных USB-гаджетах, умея заражать не только 32-битные, но и 64-битные исполняемые файлы.
Вирус Bolik с большим трудом распознаётся современными антивирусами, поскольку умеет самостоятельно изменять свой код в процессе работы. В отчёте «Доктор Веб» отмечает, что данный вирус целенаправленно создавался для кражи конфиденциальной информации клиентов российских банков.
Приложение способно фиксировать любые данные, передаваемые посредством браузеров IE, Firefox, Chrome. Также Bolik способен фотографировать экран компьютера с определённой периодичностью. Пересылаемая по NAT информация шифруется и сжимается.
Компания «Доктор Веб» рекомендует внимательнее относиться к любой информации, хранящейся на ПК. При пересылке данных через браузер обращайте внимание на то, используется ли защищённый протокол HTTPS.