Мой сайт
Главная | Регистрация | Вход
Суббота
19.08.2017
15:51
Приветствую Вас Гость | RSS
Главная » 2009 » Ноябрь » 3 » В сети обнаружен изощренный банковский троян
15:07
В сети обнаружен изощренный банковский троян
Антивирусные эксперты из компании Trusteer предупредили о появлении нового опасного банковского трояна W32.Silon, атакующего системы онлайн-банкинга и их клиентов. Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

"Двухголовый" троян, как говорят в Trusteer, может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. Очевидно, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями.

"Новый троян показывает нам насколько продвинулись создатели вредоносных программ в деле создания динамических многовекторных банковских атак при помощи всего одного единственного файла. Тот уровень сложности и профессионализма, с которым реализован W32.Silon, настораживает, он способен взаимодействовать с такими банковскими разработками, как смарт-карты и PIN-ридеры", - говорит Амит Кляйн, технический директор Trusteer.

С технической точки зрения, новый троян перехватывает веб-сессии, порождаемые браузером Internet Explorer и анализирует их на предмет запросов к системам банкинга. Для похищения пользовательских данных, троян активируется в момент захода пользователя на страницу системы банкинга. Программа перехватывает POST-запросы с данными пользователя, после чего передает их на удаленный командный сервер.

В том случае, если пользователь защищает свою сессию при помощи электронных ключей, W32.Silon дожидается входа пользователя в систему и внедряет динамический HTML-код в поток данных между сервером и клиентом. В данном коде, внедренном в общий дизайн системы банкинга пользователя просят повторно ввести полные данные. Позже злоумышленники используют эти же данные для самостоятельного входа в систему.

"Мы уже предупредили об опасности наших клиентов из банковской сферы", - говорит Кляйн.



Просмотров: 295 | Добавил: PoliteX | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Архив записей
Donation Bar
Пузомерки
Rambler's Top100
Теги
Сибирьтелеком Федеральная антимонопольная служба Штраф кредит Мобильные ТелеСистемы Сбербанк Mozilla NEC Nvidia Activision Blizzard microsoft Windows Mobile 7 Intel McAfee google facebook Acer ASUS Garmin M10 Amazon.com Cisco Международный Олимпийский Комитет International Solid State Circuits IBM Seagate сотовый оператор Windows Phones 7 Лаборатория Касперского Samsung Electronics Oracle ботнет Chuck Norris VMware Google Street View Twitter МТС nokia Apple CeBIT Земля Компания Ford Energizer IDC Углеродные нанотрубки Sony Playstation Move Barclays Bank врачи разное Panasonic PAYPAL Sony Ericsson Китай Huawei Technologies Red Hat Enterprise Linux 5.5 лазер Союз ТМА-18 Tiffany Ubuntu 10.10 Maverick Meerkat European Extremely Large Telescope samsung астрономия космос HP
PoliteX © 2017
Бесплатный конструктор сайтов - uCoz