Представители компании Trusteer обнаружили новую версию троянской программы Carberp, жертвой которой становятся клиенты французского провайдера широкополосной сети Free. Атака рассчитана на хищения банковской информации, а также данных дебетовых карт жертв с помощью атаки человек в браузере (Man in the Browser, MitB).
Провайдер Free предлагает пользователям сервис асимметричной цифровой абонентской линии, под названием Freebox. Когда пользователь авторизуется в своей учетной записи, Carberp запускает атаку с помощью HTML-инъекции. Перед пользователем появляется web-страница, содержащая сообщение, что у Free проблемы с обработкой ежемесячных оплат. Пользователей просят ввести данные счета оплаты.
Вредоносная программа запрашивает у пользователя номер платежной карты, срок окончания ее действия, CVV2-код, название и адрес банка, почтовый индекс и название города. Пользователя уведомляют, что эти данные якобы нужно обновить для осуществления ежемесячный оплат и поддержки услуги.
Представители Trusteer отметили, что новая версия троянской программы Carberp, которая использует атаку MitB, не атакует web-сайты банковских организаций, а используют другие ресурсы для хищения финансовых данных пользователей.
.png)