Trojan-Spy.HTML.Visafraud.a

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов платежной системы Visa.

Другие названия
Trojan-Spy.HTML.Visafraud.a ( «Лаборатория Касперского» ) также известен как: TrojanSpy.HTML.Visafraud.a ( «Лаборатория Касперского» ),
Описание опубликовано 25 июл 2005
Поведение Trojan-Spy, программа-шпион
name="doc1">Технические детали

Троянская программа, использующая спуфинг-технологию. Реализована в виде поддельной HTML-страницы. Предназначена для кражи конфиденциальной информации клиентов платежной системы Visa.

Рассылается по электронной почте под видом важного сообщения от Visa.

В письме содержится ссылка, в которой использована Frame Spoof уязвимость в Internet Explorer.

Попадая на сайт, пользователи вводят свои учетные данные, после чего они пересылаются злоумышленникам, и те могут получить полный доступ к управлению счетом пользователя.

Уязвимость Frame Spoof ( MS04-004 ) присутствует в 5.x и 6.x версиях Microsoft Interner Explorer. Компанией Microsoft был опубликован специальный документ , в котором приведено описание данной уязвимости и даны рекомендации по распознаванию подобных ложных ссылок.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.