Выявлена новая техника проведения вредоносных кампаний


Trend MicroИсследователи безопасности из компании Trend Micro выявили новую технику проведения вредоносных кампаний, которая упрощает злоумышленникам реализацию фишинговых атак. Конечной целью нападения, как и ранее, по-прежнему остается хищение финансовой информации и конфиденциальных данных держателей банковских карт.

Новая методика получила название Operation Huyao. Она не только сокращает время и количество усилий, которое необходимо инициаторам фишинговой кампании, но и делает вредоносные действия более незаметными для жертв.

Так, например, для стандартных нападений такого типа, хакеры создают реалистичную копию легитимного web-сайта, которую посещает пользователь, и которого они намерены скомпрометировать. Однако новый вид атаки показывает, что сейчас злоумышленники используют специальные "прокси программы".

Работает это следующим образом. Прокси ретранслирует трафик между web-сайтом и жертвой, а также управляет отображаемым контентом, независимо от используемого устройства. И пока пользователь лишь просматривает ресурс, он будет видеть его оригинальное содержание.

И лишь при попытке осуществить покупку, данная "прокси программа" осуществит перенаправление жертвы на поддельную страницу, где и происходит хищение конфиденциальных данных.


Обновлено (06.11.2014 20:41)