Онлайн-банкінг зручно та небезпечно?
Зазвичай банківські троянці використовують дані, які зберігаються на комп’ютері. Такі файли містять адреси сайтів, які кіберзлочинці планують атакувати, і шкідливий код, впроваджуваний на ці ресурси за допомогою банківських троянців. Надалі саме за допомогою цього коду хакерам вдається викрасти дані доступу та персональну інформацію користувачів.
Кілька днів тому експерти G Data виявили особливу конфігурацію відомого банківського троянця ZeuS. Його принцип дії відрізняється тим, що замість впровадження повністю всього шкідливого коду на сайт, що атакується, використовується тільки невелика частина коду у вигляді Javascript, який потім завантажує з “хмари” інші компоненти шкідливого коду. У подальшому, залежно від сайту троянець може попросити користувача, наприклад, повторно ввести дані банківської картки нібито в цілях безпеки.
Аналогічний механізм атаки використовує й інший троянець Ciavax, активність якого була помічена з серпня цього року. У даному випадку, навіть список сайтів, на які планується організувати атаку, тримається в таємниці.
«Нова технологія здійснення атак на клієнтів онлайн-банкінгу використовує всі переваги сумнозвісного троянця ZeuS, проте цього разу авторам вірусу вдалося просунутися ще далі. Тепер неможливо визначити, які сайти кіберзлочинці збираються атакувати. У той же час, перевірка вибірки інтернет-адрес вручну на основі їх тематики теж не може бути ефективним рішенням, оскільки велика кількість запитів може привернути до себе увагу зловмисників, – коментує Томас Зіберт, антивірусний експерт G Data. – Застосування нових механізмів ведення атак не тільки істотно ускладнює боротьбу з авторами вірусів, але і свідчить про ріст їх професіоналізму».