Новая версия трояна Carberp нацелена на пользователей французского интернет-провайдера

Новая версия трояна Carberp нацелена на пользователей французского интернет-провайдера

Троянская программа использует атаку человек-в-браузере для хищения финансовых данных пользователей.

Представители компании Trusteer обнаружили новую версию троянской программы Carberp, жертвой которой становятся клиенты французского провайдера широкополосной сети Free. Атака рассчитана на хищения банковской информации, а также данных дебетовых карт жертв с помощью атаки человек в браузере (Man in the Browser, MitB).

Провайдер Free предлагает пользователям сервис асимметричной цифровой абонентской линии, под названием Freebox. Когда пользователь авторизуется в своей учетной записи, Carberp запускает атаку с помощью HTML-инъекции. Перед пользователем появляется web-страница, содержащая сообщение, что у Free проблемы с обработкой ежемесячных оплат. Пользователей просят ввести данные счета оплаты.

Вредоносная программа запрашивает у пользователя номер платежной карты, срок окончания ее действия, CVV2-код, название и адрес банка, почтовый индекс и название города. Пользователя уведомляют, что эти данные якобы нужно обновить для осуществления ежемесячный оплат и поддержки услуги.

Представители Trusteer отметили, что новая версия троянской программы Carberp, которая использует атаку MitB, не атакует web-сайты банковских организаций, а используют другие ресурсы для хищения финансовых данных пользователей.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!