Сделать стартовой Добавить в избранное
 
 
Панель управления
логин :  
пароль :  
   
   
Регистрация
Напомнить пароль?
Главная страница » Компьютеры » Интернет » Банковские трояны имитируют фишинговые атаки
Навигация по сайту
\2

Запретная зона
 
Расширенный поиск
Популярные статьи
» Вебинар о новой версии СЭД «Дело» 24.3: что умеет обнов ...
» Судом удовлетворен иск прокуратуры об обеспечении досту ...
» После вмешательства прокуратуры подвал жилого дома осво ...
» После вмешательства прокуратуры билетному кассиру выпла ...
» После вмешательства прокуратуры строительная площадка п ...
» В Москве возбуждено уголовное дело в отношении уроженца ...
» Прокуратура защитила права предпринимателей
» Юго-Западной транспортной прокуратурой восстановлены пр ...
» Транспортной прокуратурой проведена профилактическая бе ...
» После вмешательства прокуратуры билетному кассиру выпла ...
Наш опрос
Интересен ли вам тотализатор где принимаются ставки на курсы валют?

Да
Только, если у организатора безупречная репутация
Не интересен, предпочитаю казино
Не интересен по другим причинам
Вообще не играю ни на бирже ни на форексе и избегаю азартных игр
Не интересен потому, что нет денег, были бы деньги был бы очень интересен
Календарь
«    Июнь 2007    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 
Архив новостей
Рекламные объявления
| |
Регистрация доменов. Хостинг.
Компьютеры » Интернет : Банковские трояны имитируют фишинговые атаки
 
Новая волна троянов использует фишинговые технологии для кражи конфиденциальных данных. BanKey.A и BankFake.A – это самые новые экземпляры вредоносного ПО, снабженные такой функцией. При запуске оба трояна демонстрируют страницу, которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский пин и номер счета. Если пользователи вводят свои данные, то последние попадают напрямую к создателям вредоносного кода.

"Опасность этих троянов заключается в том, что их можно очень легко модифицировать, чтобы подделывать страницы разных банков, платежных систем, онлайновых казино и др.", - объясняет Луис Корронс, технический директор PandaLabs.

Для того, чтобы пользователи не заподозрили обмана, сразу же после ввода персональных данных, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства. Затем BankFake.A перенаправляет пользователей на легальный веб-сайт банка, где они уже могут повторить процедуру ввода данных. Именно за счет подобной уловки у пользователя просто нет причин задуматься о том, что они стали жертвами обмана.

Затем украденные данные отправляются создателю вредоносного кода по электронной почте. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. Однако BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим трояном.

"Данный вид вредоносных кодов имеет множество преимуществ для кибер-преступников по сравнению с традиционными фишинговыми атаками. Во-первых, они гораздо проще в использовании, так как создателям не приходится брать в аренду хостинговый сервис для размещения на нем поддельных веб-страниц. А поскольку здесь не требуется веб-хостинг – значит нет угрозы, что их могут отследить, и благодаря этому, успех преступлений абсолютно не зависит от внешних провайдеров", - объясняет Луис Корронс.

Эти коды устанавливаются на компьютере под видом ярлыков для Windows Internet Explorer.

Оба кода распространяются в виде вложения в сообщениях электронной почты или в качестве интернет-ссылки. Троян Downloader.OPY также может загрузить BankFake.A.
 
 
 
 
  {related-news}  
 
 (голосов: 0)
Комментарии (0)  Распечатать
 
 
Информация
 
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.