Эксперты выявили новую технику, упрощающую запуск вредоносных кампаний, связанных с подделкой популярных web-сайтов.
Как следует из сообщения исследователей безопасности компании Trend Micro, им удалось выявить новую технику проведения вредоносных кампаний, которая упрощает злоумышленникам реализацию фишинговых атак. Конечной целью нападения при этом по-прежнему остается хищение финансовой информации и конфиденциальных данных держателей банковских карт.
Новая методика, получившая название Operation Huyao, не только сокращает время и количество усилий, необходимых инициаторам фишинговой кампании, но и делает вредоносные действия более незаметными для жертв.
Так, в ходе стандартных нападений такого типа хакеры вынуждены создавать реалистичную копию легитимного web-сайта, пользователей которого они намерены скомпрометировать. Однако исследователь Нориаки Хаяши (Noriaki Hayashi) обнаружил, что сейчас злоумышленники используют специальные «прокси программы».
«Прокси ретранслирует трафик между web-сайтом и жертвой, а также управляет отображаемым контентом независимо от используемого устройства. Пока пользователь лишь просматривает ресурс, он видит его оригинальное содержание», - поясняет Хаяси.
Лишь при попытке осуществить покупку упомянутая «прокси программа» перенаправляет жертву на поддельную страницу, где и происходит хищение конфиденциальных данных.
Ознакомиться с отчетом исследователей из Trend Micro можно здесь .
На перекрестке науки и фантазии — наш канал