Троян Gozi инфицирует браузер Microsoft Edge

Вредонос способен инфицировать браузер Микрософт Edge. Эксперты IBM нашли модифицированную версию банковского трояна Gozi, нацеленную на пользователей ОС Windows 10. Вредонос поражает Микрософт Edge – браузер по умолчанию в новой своевременной совокупности, призванный заменить устаревший MSIE.

Разработчики вирусов смогли применять устаревший способ инъекции кода для работы с браузером Микрософт Edge. Троян поражает главной процесс корреспондента MicrosoftEfgeCP.exe.

Gozi - один из старейших функционирующих банковсских троянов. Вредонос был создан в 2007 году. Преступники раскрыли исходный код трояна в 2010 году. Тогда же преступники начали использовать вторую версию Gozi в массивной мошеннической кампании против американских банков. В 2013 году Gozi взял возможность внедряться в сектор MBR твёрдого диска, а в течении последнего года разработчики вирусов добавили в троян улучшенные возможности по web-инъекции.

В версии для Windows 10 Gozi применяет последовательность хуков в kernel32.dll для внедрения кода в браузер. Троян также попадает в процесс RuntimeBroker.exe - родительский процесс Edge и внедряет код в explorer.exe. Обновленная версия Gozi способна трудиться и с другими браузерами, включая MSIE, Chrome, Opera и Firefox.