Головне

Онлайн-банкінг зручно та небезпечно?

Онлайн-банкінг зручно та небезпечно?
Онлайн-банкінг зручно та небезпечно?
Експерти німецької антивірусної компанії G Data розкрили нову технологію атаки кіберзлочинців на клієнтів платіжних систем в Інтернеті. Вона заснована на застосуванні хмарних технологій, які дозволяють зловмисникам ефективно приховувати свої дії. За допомогою шкідливого ПО зловмисники можуть перехоплювати дані платіжних операцій на стороні користувачів. У той же час, розміщення елементів шкідливого коду в “хмарі” суттєво ускладнює аналіз атак і створення ефективних інструментів боротьби з цим новим видом загроз.

Зазвичай банківські троянці використовують дані, які зберігаються на комп’ютері. Такі файли містять адреси сайтів, які кіберзлочинці планують атакувати, і шкідливий код, впроваджуваний на ці ресурси за допомогою банківських троянців. Надалі саме за допомогою цього коду хакерам вдається викрасти дані доступу та персональну інформацію користувачів.

Кілька днів тому експерти G Data виявили особливу конфігурацію відомого банківського троянця ZeuS. Його принцип дії відрізняється тим, що замість впровадження повністю всього шкідливого коду на сайт, що атакується, використовується тільки невелика частина коду у вигляді Javascript, який потім завантажує з “хмари” інші компоненти шкідливого коду. У подальшому, залежно від сайту троянець може попросити користувача, наприклад, повторно ввести дані банківської картки нібито в цілях безпеки.

Аналогічний механізм атаки використовує й інший троянець Ciavax, активність якого була помічена з серпня цього року. У даному випадку, навіть список сайтів, на які планується організувати атаку, тримається в таємниці.

«Нова технологія здійснення атак на клієнтів онлайн-банкінгу використовує всі переваги сумнозвісного троянця ZeuS, проте цього разу авторам вірусу вдалося просунутися ще далі. Тепер неможливо визначити, які сайти кіберзлочинці збираються атакувати. У той же час, перевірка вибірки інтернет-адрес вручну на основі їх тематики теж не може бути ефективним рішенням, оскільки велика кількість запитів може привернути до себе увагу зловмисників, – коментує Томас Зіберт, антивірусний експерт G Data. – Застосування нових механізмів ведення атак не тільки істотно ускладнює боротьбу з авторами вірусів, але і свідчить про ріст їх професіоналізму».

Back to top button