Вредоносный Win32/Qadars стремится похитить у пользователя учетные данные для входа в систему онлайн-банкинга.
Компания Eset сообщила, что банковский троян Qadars возобновил свою активную деятельность в Сети. Qadars известен способностью обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент. Троян в полной мере используется нарушителями для атак пользователей из Европы, стран Азии, а также Австралии и Северной Америки.
Как известно, вредоносная программа использует разные виды веб-инъекций, желая изъять учетные данные пользователя для входа в систему онлайн-банкинга. На сегодняшний день, троян Qadars активно атакует банки Голландии, Франции, Италии, Канады, Индии, Австралии и нескольких других стран.
Разработанная киберпреступниками система принуждает пользователя к установке мобильного компонента, который обходит систему подтверждения банковских операций.
Схема MitB позволяет мошенникам выполнять вредоносный код в браузере (Internet Explorer, Firefox и др.). Таким образом, аферист получает возможность изменять параметры транзакции и организовывать различные мошеннические операции и собирать личную информацию о пользователях.
Подробно ознакомиться с отчетом можно здесь.