rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 

Хакеры-невидимки из «облака»: Эксперты G Data обнаружили новую технологию атаки на пользователей систем онлайн-банкинга

Эксперты немецкой антивирусной компании G Data раскрыли новую технологию атаки киберпреступников на клиентов платежных систем в Интернете. Она основана на применении облачных технологий, которые позволяют злоумышленникам эффективно скрывать свои действия. С помощью вредоносного ПО вирусописатели могут перехватывать данные платежных операций на стороне пользователей. В то же время, размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.

Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей. 

Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского троянца ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.

Аналогичный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа этого года. В данном случае, даже список сайтов, на которые планируется организовать атаку, держится в тайне.

«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, - комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме. Для защиты от подобного вида угроз в продуктах G Data имеется специальная технология BankGuard, которая позволяет эффективно бороться с банковскими троянцами, блокируя их попытки внедрить вредоносный код на интернет-сайты».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

18.04.2024 В Петербурге назвали самых востребованных голосовых помощников

09.04.2024 Цифровой сервис «Развитие территорий» расскажет о работах по благоустройству рядом с домом

09.04.2024 Яндекс представил Карты с персональными рекомендациями

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода