Показано с 1 по 1 из 1.

Эксперты G Data обнаружили новые виды атак на пользователей онлайн-банкинга

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,810
    Вес репутации
    141

    Эксперты G Data обнаружили новые виды атак на пользователей онлайн-банкинга

    Эксперты немецкой антивирусной компании G Data раскрыли новую технологию атаки киберпреступников на клиентов платежных систем в Интернете. Она основана на применении облачных технологий, которые позволяют злоумышленникам эффективно скрывать свои действия. С помощью вредоносных программ вирусописатели могут перехватывать данные платежных операций на стороне пользователей.
    В то же время, размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.
    Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.

    Пример классической атаки с помощью банковского троянца



    Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского троянца ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.
    Аналогичный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа этого года. В данном случае, даже список сайтов, на которые планируется организовать атаку, держится в тайне.

    Пример использования киберпреступниками облачных технологий для атаки клиентов систем онлайн-банкинга



    «Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, - комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме. Для защиты от подобного вида угроз в продуктах G Data имеется специальная технология BankGuard, которая позволяет эффективно бороться с банковскими троянцами, блокируя их попытки внедрить вредоносный код на интернет-сайты».

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Атаки на системы онлайн-банкинга маскируют за DDoS
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 22.08.2013, 18:20
  2. Эксперты выявили новую схему фишинговых атак на пользователей Facebook
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 12.03.2013, 17:50
  3. Ответов: 0
    Последнее сообщение: 15.08.2012, 12:00
  4. Новый вредоносный загрузчик угрожает пользователям онлайн-банкинга
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.12.2011, 14:20
  5. Bluejacking, Bluesnarfing и Bluebugging - новые виды Bluetooth-атак
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 24.09.2007, 11:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00125 seconds with 18 queries