Trusteer обнаружила новые образцы финансовых троянов

image

Теги: Trusteer, троян, банк, учетные данные

Новые методы вредоносных программ напоминают традиционные технологии фишинга.

Авторы вредоносных программ, предназначенных для систем финансовых учреждений, пытаются скрыть их от обнаружения. В частности, вирусописатели возвращаются к более традиционным методам фишинга для кражи банковских данных пользователей. Об этом рассказывают эксперты из Trusteer в блоге компании.

Большинство финансовых троянов в настоящее время способны вмешаться в банковскую онлайн-сессию предположительных жертв в реальном времени. Это позволяет им осуществлять мошеннические транзакции в фоновом режиме и скрыть их от пользователей путем внесения изменений в баланс счета и истории транзакций, которая отображается в браузере.

В связи с этим, банки начали внедрять системы мониторинга, позволяющие отслеживать работу своих онлайн-клиентов и обнаруживать аномальную деятельность, которая указывает на вредоносные программы. Это заставляет авторов троянов менять применяемую технику.

Так, специалисты компании Trusteer обнаружили изменения в таких троянах, как Tinba и Tilon, которые подменяют легитимный сайт банковского учреждения фальшивым ресурсом.

«Когда клиент пытается посетить сайт банка, вредоносная программа предоставляет ему абсолютно фальшивую страницу, дизайн которой ничем не отличается от первой. После того, как пользователь вводит свои учетные данные, троян выдает ему сообщение об ошибке, в котором значится, что банковский сервис недоступен. В это время учетные данные отправляются мошеннику, использующему другой компьютер для регистрации в системе и проведении незаконных транзакций», - сообщили эксперты.

Если банк использует многофакторную аутентификацию, которая запрашивает одноразовые пароли, вредоносная программа запрашивает эту информацию на еще одной поддельной странице.

Такая тактика очень напоминает традиционные технологии фишинга, однако ее труднее обнаружить, потому что URL в адресной строке браузера относится к настоящему сайту, а не поддельному.

По данным Trusteer, новый вариант Tinba уже активно используется злоумышленниками в атаках на крупные финансовые учреждения и потребительские web-сервисы.

Подробно с отчетом Trusteer можно ознакомиться здесь.


или введите имя

CAPTCHA