Незабвенный троян OddJob захватывает банковские онлайн-сессии клиентов в режиме реального времени, используя их токены сессий. Оставляя счета открытыми даже тогда, когда жертвы думают, что они вышли из системы, вирус создает окно для жуликов, чтобы грабить счета и совершать мошенничества.
Trusteer, фирма по безопасности сделок, которая обнаружила вредоносные программы, сказала, что раскрыла это ещё несколько месяцев назад, но смогла представить доклад по этой теме только сейчас, после завершения полицейского расследования.
OddJob используется кибер-преступниками, базирующимися в Восточной Европе, для атаки своих клиентов в ряде стран, включая США, Польшу и Данию.
Trusteer говорит, что вирус развивался в течение нескольких недель, пока его отслеживали, указывая на то, что он находится в стадии разработки. Вирус способен выполнять различные функции, в зависимости от своей конфигурации, начиная от записи GET и POST запросов, заканчивая перехватом целых страниц, уничтожения соединения и ввода данных на веб-страницы.
Записанные запросы отправляются на управляющие сервера в режиме реального времени, что позволяет преступникам с помощью вируса осуществлять реальные захваты онлайн-сессий. Получив идентифицирующий токен сессий, мошенники могут выдавать себя за легитимных пользователей и совершать незаконные сделки.
.png)