Trusteer: Троян Carberp атакует пользователей французcкого интернет-провайдера

TrusteerСпециалистами компании Trusteer была обнаружена новая версия троянской программы Carberp. В этот раз жертвой вредоноса становятся клиенты французского провайдера широкополосной сети Free. Атака рассчитана на хищения банковской информации и данных дебетовых карт жертв с помощью атаки "человек в браузере" (Man in the Browser, MitB).

Провайдер Free предлагает пользователям сервис асимметричной цифровой абонентской линии - Freebox. При авторизации пользователя в своей учетной записи, Carberp запускает атаку с помощью HTML-инъекции. Перед пользователем появляется web-страница, содержащая сообщение, что у Free проблемы с обработкой ежемесячных оплат. Пользователей просят ввести данные счета оплаты.

Вредоносная программа запрашивает у пользователя номер платежной карты, срок окончания ее действия, CVV2-код, название и адрес банка, почтовый индекс и название города. Пользователя уведомляют, что эти данные нужно обновить для осуществления ежемесячных оплат и поддержки услуги.

Специалистами было отмечено, что данная версия троянской программы Carberp, использующая атаку MitB, не атакует web-сайты банковских организаций, а используют другие ресурсы для хищения финансовых данных пользователей.


Обновлено (26.01.2012 17:23)