Эксперты G Data: Обнаружена новая технология атаки на пользователей систем онлайн-банкинга

Это интересно

Эксперты немецкой антивирусной компании G Data раскрыли новую технологию атаки киберпреступников на клиентов платежных систем в Интернете.

Она основана на применении облачных технологий, которые позволяют злоумышленникам эффективно скрывать свои действия. С помощью вредоносного ПО вирусописатели могут перехватывать данные платежных операций на стороне пользователей. В то же время, размещение элементов вредоносного кода в “облаке” существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз. Обычно банковские трояны используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.

Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского трояна ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из “облака” остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троян может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности. Аналогичный механизм атаки использует и другой троян Ciavax, активность которого была замечена с августа этого года. В данном случае, даже список сайтов, на которые планируется организовать атаку, держится в тайне.

«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного трояна ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, – комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме. Для защиты от подобного вида угроз в продуктах G Data имеется специальная технология BankGuard, которая позволяет эффективно бороться с банковскими троянами, блокируя их попытки внедрить вредоносный код на интернет-сайты».

Источник: http://www.plusworld.ru/daily/eksperti-g-data-obnarujena-nova-tehnologiya-ataki-na-polzovateley-sistem-onlayn-bankinga-737/Подробнее…