Антивирусные эксперты обнаружили изощренный банковский троян

image

Теги: троян, банк, Trusteer

Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

Антивирусные эксперты из компании Trusteer обнаружили новый опасный банковский троян W32.Silon, атакующий системы онлайн-банкинга и их клиентов. Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

Троян может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. В Trustee считают, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями.

С технической точки зрения, новый троян перехватывает веб-сессии, порождаемые браузером Internet Explorer и анализирует их на предмет запросов к системам банкинга. Для похищения пользовательских данных, троян активируется в момент захода пользователя на страницу системы банкинга. Программа перехватывает POST-запросы с данными пользователя, после чего передает их на удаленный командный сервер.

Если пользователь защищает свою сессию при помощи электронных ключей, W32.Silon дожидается входа пользователя в систему и внедряет динамический HTML-код в поток данных между сервером и клиентом. В данном коде, внедренном в общий дизайн системы банкинга пользователя просят повторно ввести полные данные. Затем злоумышленники используют эти же данные для самостоятельного входа в систему.



или введите имя

CAPTCHA
Страницы: 1  2  
Никитос
02-11-2009 11:03:08
АДМИНЫ СЕКЛАБА! ПОЧИНИТЕ уже ваш ресурс. Открываешь новость- а на месте комментов - та же новость. )))
0 |
Участник ботнета
02-11-2009 11:51:46
Какой извращенный строян однако. Сразу понятно что разработали люди которые прохавали всю эту систему. Заинтересовало одно: Как программно реализовать внедрение динамического HTML-код в поток данных между сервером и клиентом ? Есть у кого нить идеи как это реализуется?
0 |
SLESH
02-11-2009 11:58:31
просто делаешь хук на InternetReadFile через который IE получает пришедшие данные. И там просто в середине текста вставляешь свои данные
0 |
123
02-11-2009 14:37:24
Инжект в винсок API.
0 |
matri}{
02-11-2009 11:57:37
Как программно реализовать внедрение динамического HTML-код в поток данных между сервером и клиентом ? Есть у кого нить идеи как это реализуется? Есть. Ставится локальный проксик (в виде нашего строяна) и прописывается в настройках осла. Ну а с нашего проксика траф идет или на настоящий проксик юзера или напрямую на сервер. Ну и во время обработки проксиком запросов, мы можем и ПОСТ запросы скопирить и вставлять что угодно куда угодно))
0 |
Мастер Йода
02-11-2009 12:17:05
Да, но как передать ему управление, ведь дыр то в Винде не осталось ?
0 |
Дядя Балмер
02-11-2009 17:26:57
Да вы судорь не волнуйтесь Для вас специально еще сотню дырок оставили чтоб можно было ходить как к себе домой
0 |
SLESH
02-11-2009 12:19:47
Проксик не прокатит ) Не забывай что там всё через SSL делается. И первая же проверка сертификата будет выдаст ошибку что IP не соответствует.
0 |
Участник ботнета
02-11-2009 12:19:27
Да прокси наверное само оптимально. Ибо трах?ться с InternetReadFile очень геморойно. Но идея хорошая.
0 |
matri}{
02-11-2009 13:36:37
SLESH прав, SSL не даст так поиграться. А Мастер Йода- никаких особых дыр кроме админ доступа не надо. Обновление настроек осла делается через два АРI вызова (изменить настройки и сказать ослу перезагрузить их из реестра).
0 |
D3m0n
02-11-2009 12:57:25
W32.Silonну, это зависит от того, сколько весит. Если опять 360 метров, то W32.Slon
0 |
Страницы: 1  2