Специалисты Trusteer обнаружили модификацию программы SpyEye, которая собирала данные о кредитных картах и бонусных милях клиентов авиакомпаний Air Berlin и AirPlus.
Представители компании Trusteer, предоставляющей услуги в области безопасности web приложений, сообщили, что неизвестные злоумышленники пытались похитить данные с сайтов Air Berlin и AirPlus с помощью программы SpyEye. Вредоносная программа перехватывала web-страницы на зараженном компьютере и изменяла их содержимое перед отображением данных на экране пользователя.
Технический директор Trusteer Амит Кляйн (Amit Klein) сообщил, что внешний вид страниц AirPlus был изменен. На страницах появилось поле для ввода номера кредитной карты. Эта информация собиралась вредоносной программой и отсылалась на контролируемый хакерами сервер. Также Кляйн добавил, что атака на Air Berlin была более изощренной. SpyEye был ориентирован на сбор информации о бонусных милях налета постоянных клиентов. Очевидно, хакеры собирались превратить бонусные мили в денежный эквивалент, но схема превращения миль в деньги неизвестна представителям компании Trusteer.
"Атака на Air Berlin является более интересной, поскольку здесь работа идет не напрямую с деньгами. Им все же необходимо превратить мили в деньги. Это требует большего количества звеньев в цепи"- сказал Кляйн.
Это первый случай атаки на коммерческие сайты с помощью программы, которая использовалась хакерами в финансовом секторе. Кляйн заявил, что: «расширение сферы действия с банков и финансовых учреждений на коммерческие сайты и следовало ожидать от такой успешной вредоносной программы, как SpyEye».