Троян «нападает» на банковских клиентов

image

Теги: троян, банк, хакер

Исследователь ИБ обнаружил вредоносную программу, которая нацелена на клиентов банков, пользующихся онлайн-счетами и хранящих на них крупные суммы.

Исследователь ИБ обнаружил вредоносную программу, которая нацелена на клиентов банков, пользующихся онлайн-счетами и хранящих на них крупные суммы. Преступники могут контролировать аккаунты пользователей.

«Prg Bank Trojan нанес жертвам ущерб в размере $200 тыс., однако фактическая цифра, как предполагается, гораздо выше», - говорит Дон Джексон (Don Jackson), исследователь ИБ из SecureWorks. В течение последних шести месяцев атакованы клиенты около 20 банков в США, Великобритании, Испании и Италии.

Джексон комментирует работу вредоносной программы как успешную. И отмечает, что этот успех обусловлен информированностью хакеров относительно крупных сделок, совершаемых в Сети. Интересно, что троян направлен, в основном, на аккаунты коммерческих банковских клиентов.

Одна из модификаций Prg Trojan фиксирует и передает все данные, вводимые в браузере, хакерам. Старейший вариант Trojan «жил» в диком виде более года и, по имеющимся сведениям, похитил номера социального страхования, кредитных карт и других личных данных более чем 50 тыс. жертв, сообщает SecureWorks. Новая «банковская» версия Трояна, обнаружена около шести месяцев назад и создана российской кибергруппировкой UpLevel.

Prg Trojan распространяется через вредоносные ссылки, встроенные в электронные письма, и через элементы iFrame. После установки Prg Trojan, хакеры используют похищенные данные для фишинга и, при помощи хорошо разработанных сообщений, отправленных якобы из банка, берут под контроль аккаунты онлайн-счетов.


или введите имя

CAPTCHA
1
19-12-2007 15:54:41
ZeuS рулит!!! =))
0 |
19-12-2007 17:03:46
Это не зевс, это PG by morozov, как написано ниже, а в новости ошибка. не Prg Bank Trojan, а PG.
0 |
1
20-12-2007 01:55:28
создана российской кибергруппировкой UpLevel. аплевел вообщето зеуса кодит
0 |
1
20-12-2007 10:36:29
как вообще можно доверять "крупные суммы" затрояненным виндам! люди не жрите кактусы, не кормите троллей - не пользуйтесь виндой!
0 |
1
19-12-2007 16:23:30
Скорее всего речь идёт о Трой-формграббер Power Grabber v1.8, который давным давно известен, а младшие версии есть в паблике. ОПИСАНИЕ РАБОТЫ ТРОЯ: - Работа c IE и браузерами на движке IE. - Работает как загрузчик, устанавливает необходимые файлы, делает записи в реестре и самоудаляется. - Невидимость в процессах, обход фаерволлов, невидимость для АВП. - Отсылка логов сразу после POST'a. - Лоадинг файлов (Лоадинг по UID бота. Если надо нагрузить определенный бот). - Update старых ботов новым билдом (Без перезагрузки машины). - Блокирование доступа к сайтам (Блокирование по UID бота) [Подмена API, не через host файл]. - удаление c***** сразу после запуска. (Ничто не останется незалогированным). - Шифрация урлов. ГРАББИНГ: - http/https запросов (paypal, ebay, banks, trade, etc...). - FTP коннектов (Пассы складываются в отдельный файл). - Виртуальных FLASH/J.S. клавиатур (При передаче POST запроса не в зашифрованном виде). - Ключей bankofamerica, а также ключей тех банков, которые перешли на систему c*****-ключей (Ключи удаляются, ответы на секретные вопросы грабятся). - Protected Storage (IE/Outlook, Autocomplete PAsswords, Fields) РАБОТА С E-GOLD: - Автозалив e-gold. - Отсылка инфы (UID, IP, DateTime, Payee_account, Payer_account, amount) в лог и в админку сразу после залива. - Отстук на icq после залива. - Номер акка для слива берется из админки. - Минимальный лимит на акке, после которого трой льет (берется из админки). - После залива сайт недоступен. - Мыла на @e-gold.com не отсылаются (Из IE). *Трой ждет пока холдер зайдет на свой акк, после чего переводит 98% на указанный вами номер. РАБОТА С ТАНАМИ: - Удаленная настройка из админ панели. - По дефалту прописаны ТАНы по DE. - Технология позволяет работать везде, где есть аналогичный принцип работы (Польша, Литва, Нидерланды и тд). В админке нужно прописать название_сайта+Название_тана. РАБОТА С РЕДИРЕКТОМ: - Удаленная настройка из админ панели. - Работа с редиректом по UID бота (Залил - поставил редирект на страницу с ошибкой). - Подмена страниц (http://Оригинал/login.html=>[Вы - гость, Вы не можете просматривать ссылки. Регистрация / Login]. - Подмена УРЛА в адресной строке, статус баре и свойствах страницы. * По дефалту трой комплектуется фэйками wellsfargo, BOA, cajamadrid, lloystb, barclays. капча 52522
0 |
1
19-12-2007 16:36:59
ого! как здорово!
0 |
1
19-12-2007 17:08:28
+ 1 З.Ы. Уважаемый securitylab.ru договоритесь с капча 52522 пускай он новости пишет.
0 |
1
19-12-2007 17:51:35
ОПИСАНИЕ РАБОТЫ ТРОЯ:троян - это тип распространения в него можно завернуть все что угодно после того, как зараза встала на комп жертвы, она перестала быть трояном. обычная недокументированная возможность виндов. фигли.
0 |
1
20-12-2007 00:02:29
ты дибил. троян это классификатор вредоносных продуктов, а не метод распространения.
0 |
1
19-12-2007 19:01:13
Как говорится: пышы исчо!
0 |
1
19-12-2007 19:38:52
Сенсация!!!! Это просто невероятно!!! Троян форует персональные данные!!! Только у нас!!! (голосом Дроздова) А в следующей программе мы расскажем кто такие вирусы, что едят и как размножаются. p.s. а еще я передаю вам(секлаб) Эксклюзивные права на еще одну новость... выяснилось что в байте - 8 бит
0 |
1
20-12-2007 05:00:03
Чукча не четатель, чукча пейсатель? Там же написано - cnews.
0 |
1
20-12-2007 13:38:42
я понял.. повторять глупости это круто
0 |
19-12-2007 20:06:42
Don Jackson наверное долго это дело иссследовал
0 |