G Data: Обнаружен новый вид атак, направленный на пользователей онлайн-банкинга


G Data SoftwareЭкспертами немецкой антивирусной компании G Data была раскрыта новая технология атак на клиентов платежных систем в Интернете. Атака основана на применении облачных технологий, позволяющие злоумышленникам эффективно скрывать свои действия. С помощью вредоносных программ вирусописатели способны перехватывать данные платежных операций на стороне пользователей.

Также размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.

Зачастую банковские трояны используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, выбранные киберпреступниками для атак, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянов. Именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.

Классическая атака с помощью банковского трояна

Klassicheskaya ataka pri pomoshi bank trojana

Всего несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского трояна ZeuS. Однако его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода. Дальше, в зависимости от атакуемого сайта, троян может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.

Подобный механизм атаки использует и троян Ciavax, который проявил свою активность в августе этого года. Только в нем даже список сайтов, на которые планируется организовать атаку, держится в тайне.

Использование киберпреступниками облачных технологий для атаки клиентов систем онлайн-банкинга

Ispolzov kiberprestupnikami cloud tehnology dlya atak na klientov banka

Новая технология совершения атак на клиентов онлайн-банкинга усовершенствовалась так, что теперь стало невозможно определить, какие сайты киберпреступники собираются атаковать. Однако в то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников. Внедрение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме.


Обновлено (16.09.2013 22:34)