В Сети появился инструмент для фишинг-атак с функцией «белых списков»

image

Теги: RSA, фишинг, IP-адрес

Исследователи компании RSA обнаружили вредоносное ПО с нехарактерным функционалом, в ходе расследования атак на финансовые учреждения Южной Африки, Австралии и Малайзии.

Согласно сообщению в блоге RSA, эксперты организации обнаружили в сети Интернет новый инструмент для проведения фишинг-атак, способный определять является тот или иной посетитель вредоносного web-сайта потенциальной жертвой или нет.

При этом своеобразный программный барьер, получивший название Bouncer, полностью блокирует доступ к ресурсу злоумышленников, открывая его только для пользователей, чьи системы потенциально могут быть скомпрометированы.

На сегодняшний день вредонос был замечен исследователями в атаках на различные финансовые учреждения Южной Африки, Австралии и Малайзии. По словам экспертов, Bouncer присваивает каждой предполагаемой жертве уникальный идентификатор, а затем вставляет его в URL-адрес, который отправляется предполагаемой жертве. При попытке посещения ресурса посторонним пользователем, ему отображается сообщение об ошибке 404.

Стоит отметить, что обычной практикой для владельцев фишинговых ресурсов является использование «черных списков» IP-адресов, что предотвращает посещение ресурса экспертами антивирусных компаний. В то же время с использованием «белых списков» потенциальных жертв в RSA сталкиваются впервые.

Ознакомиться с отчетом компании RSA можно здесь


или введите имя

CAPTCHA