ОКО ПЛАНЕТЫ > Финансовые новости > Троян против онлайн-банкинга
Троян против онлайн-банкинга23-12-2013, 16:22. Разместил: Редакция ОКО ПЛАНЕТЫ |
|
Компания ESET сообщила о всплеске активности банковского трояна Win32/Qadars, способного обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент. Злоумышленники уже активно используют данный троян для атак на пользователей в Европе, Азии, Австралии и Северной Америке
Для осуществления мошеннических операций Win32/Qadars использует распространенный у злоумышленников метод «человек в браузере» (Man-in-the-Browser, MiB). В ходе подобной кибератаки вредоносный код внедряется в браузер (Internet Explorer, Firefox и др.) через программную уязвимость, позволяя киберпреступнику менять параметры транзакции или проводить иные мошеннические операции с банковским счетом жертвы. «Внедряемый в браузер контент может быть чем угодно, – но, как правило, он представляет собой форму авторизации, которая используется злоумышленниками для сбора конфиденциальных данных пользователей. Также это может быть и вредоносный javascript, который будет стремиться перевести средства с банковского счета пользователя на счет злоумышленников без его ведома, – говорит Жан-Йен Бутен, исследователь вредоносного ПО в канадском подразделении ESET. – Файл Qadars, содержащий веб-инъекции, меняется достаточно часто и используется злоумышленниками для переориентирования вредоносного кода на нужные банковские сайты. Для достижения максимального эффекта, злоумышленники стремятся заражать пользователей в определенных, заранее выбранных странах». По пресс-релизу ESET Вернуться назад |