Троян Qadars снова атакует банковские счета пользователей

image

Теги: Eset, троян, вредоносный код

Вредоносный Win32/Qadars стремится похитить у пользователя учетные данные для входа в систему онлайн-банкинга.

Компания Eset сообщила, что банковский троян Qadars возобновил свою активную деятельность в Сети. Qadars известен способностью обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент. Троян в полной мере используется нарушителями для атак пользователей из Европы, стран Азии, а также Австралии и Северной Америки.

Как известно, вредоносная программа использует разные виды веб-инъекций, желая изъять учетные данные пользователя для входа в систему онлайн-банкинга. На сегодняшний день, троян Qadars активно атакует банки Голландии, Франции, Италии, Канады, Индии, Австралии и нескольких других стран.

Разработанная киберпреступниками система принуждает пользователя к установке мобильного компонента, который обходит систему подтверждения банковских операций. 

 
Схема MitB позволяет мошенникам выполнять вредоносный код в браузере  (Internet Explorer, Firefox и др.). Таким образом, аферист получает возможность изменять параметры транзакции и организовывать различные мошеннические операции и собирать личную информацию о пользователях. 

Подробно ознакомиться с отчетом можно здесь.


или введите имя

CAPTCHA