Показано с 1 по 1 из 1.

Осторожно! Банковские трояны!

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Осторожно! Банковские трояны!

    Специалисты PandaLabs предупреждают о новой волне троянов, которые открывают фальшивые банковские веб-страницы для кражи конфиденциальных данных. Среди новейших экземпляров вредоносного ПО, снабженных такой функцией, BanKey .A и BankFake .A.

    Оба кода распространяются в виде вложения в сообщениях электронной почты или в качестве интернет-ссылки. На компьютере они устанавливаются под видом ярлыков для Windows Internet Explorer .

    При запуске оба трояна демонстрируют страницу, которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский пин и номер счета. Если пользователи вводят свои данные, то информация попадает напрямую к создателям вредоносного кода. Для того, чтобы пользователи не заподозрили обмана, сразу же после ввода персональных данных, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства. Затем BankFake .A перенаправляет пользователей на легальный веб-сайт банка, где они уже могут повторить процедуру ввода данных. За счет подобной уловки у пользователя просто нет причин задуматься о том, что они стали жертвами обмана.

    Затем украденные данные отправляются создателю вредоносного кода по электронной почте. BankFake .A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы посторонние не могли получить к ней доступ. BanKey . A отправляет данные на учетную запись Gmail, используя при этом шаблон, созданный самим трояном.

    Такие вредоносные коды для кибер-преступников имеют множество преимуществ, по сравнению с традиционными фишинговыми атаками. Они гораздо проще в использовании, так как создателям не приходится брать в аренду хостинговый сервис для размещения на нем поддельных веб-страниц. А поскольку веб-хостинг не требуется, значит, нет угрозы, что их могут отследить, и благодаря этому, успех преступлений абсолютно не зависит от внешних провайдеров.
    http://www.viruslab.ru/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. По сети бродит Троян, взламывающий банковские счета
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 25.02.2009, 11:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01073 seconds with 16 queries