курс цб на 22.10:
57.5118
67.8927

Эксперты G Data: Обнаружена новая технология атаки на пользователей систем онлайн-банкинга

13 сентября 2013 13:22 Количество просмотров52 просмотра

Она основана на применении облачных технологий, которые позволяют злоумышленникам эффективно скрывать свои действия. С помощью вредоносного ПО вирусописатели могут перехватывать данные платежных операций на стороне пользователей. В то же время, размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз. Обычно банковские трояны используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей. 

Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского трояна ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троян может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности. Аналогичный механизм атаки использует и другой троян Ciavax, активность которого была замечена с августа этого года. В данном случае, даже список сайтов, на которые планируется организовать атаку, держится в тайне. 
«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного трояна ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, — комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме. Для защиты от подобного вида угроз в продуктах G Data имеется специальная технология BankGuard, которая позволяет эффективно бороться с банковскими троянами, блокируя их попытки внедрить вредоносный код на интернет-сайты». 
 По материалам G Data



В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 190 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1195 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 243 просмотра
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 899 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 530 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1118 просмотров