Новый банковский вредоносный код вмешивается в общение клиентов и сотрудников банков

В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель этого троянца - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций.

Атака базируется на кодах вредоносной платформы Skyhock и представляет собой разновидность атаки типа man-in-the-middle. Обнаруженный образец вредоносного ПО в большей степени ориентирован на бизнес-пользователей, нежели на частных лиц, так как осуществляет перехват данных из нескольких популярных корпоративных банковских приложений.

Во время своей работы в системе вредоносный код приостанавливает сессию, якобы для того, чтобы провести проверку безопасности системы, однако после этого троянец представляется пользователю банковским работником, с которым он только что общался, и в результате непродолжительной беседы пытается выудить у жертвы реквизиты для доступа к системе онлайн-банкинга.

Trusteer отмечает, что большинство паролей в системах онлайн-банкинга одноразовые или имеют ограниченный срок действия, поэтому у троянца должен быть постоянный оператор, чтобы оперативно подключиться при помощи полученных реквизитов и провести нужные мошенникам транзакции.

6 марта, 2012

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
27.08.2025
ИИ-гиганты уходят под «яблоню»?
27.08.2025
«Перспективный мониторинг» и «Софтлайн Решения» открыли центр киберучений Ampire в Российском университете транспорта
27.08.2025
Азия показала первый в мире ИИ-банк
27.08.2025
Минцифры: У граждан остаётся полное право менять смартфоны
27.08.2025
Дивный новый «Мир». Решение НСПК заблокирует скамерам внесение наличных на карту
27.08.2025
Профсоюз финсектора не дал заменить персонал на чат-бота
26.08.2025
«Коллеги из правоохранительных органов нас сильно поддерживают»
26.08.2025
Российскому бизнесу предложили подружиться с Max, а Samsung станет «амбассадором» мессенджера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных