Win32/Qadars или снова банковский троян


Win32/Qadars (ESET) - банковский троян, способный обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент.

Троян Qadars применяет различные виды веб-инъекций (внедрение вредоносного кода в код легальной программы или процесса), с целью похитить у пользователя аутентификационные данные для онлайн-банкинга.

Киберпреступники принуждают пользователей обманом к установке мобильного компонента, позволяющего обойти систему подтверждения банковских операций. Пока что киберпреступники ориентируют Qadars на пользователей и банковские учреждения из:

  • Голландии;
  • Франции;
  • Италии;
  • Канады;
  • Индии;
  • Австралии и др.


Win32/Qadars использует для осуществления мошеннических операций метод Man-in-the-Browser (MiB - "человек в браузере"). Во время подобной кибератаки вредоносный код внедряется в браузер, используя программную уязвимость, после чего позволяет киберпреступникам изменять параметры транзакции или проводить другие мошеннические операции с банковским счетом жертвы.

Выступать в роли внедряемого в браузер контента - может что угодно. Однако злоумышленники, чаще всего, предпочитают форму авторизации, которая используется злоумышленниками для сбора конфиденциальных данных пользователей. Также это может быть и вредоносный JavaScript, который будет стремиться перевести без ведома пользователя его средства с банковского счета на счет злоумышленников. Содержащий веб-инъекции файл Qadars, изменяется достаточно часто. При этом используется злоумышленниками для переориентирования вредоносного кода на нужные банковские сайты. Чтобы достичь максимального эффекта, злоумышленники стараются заражать пользователей заранее выбранных стран.