ESET сообщает о росте активности банковского трояна
23, декабрь 2013
Международная антивирусная компания ESETсообщает о всплеске активности банковскоготрояна Qadars, способного обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент. Злоумышленники уже активно используют данный троян для атак на пользователей в Европе, Азии, Австралии и Северной Америке.
По данным экспертов компании ESET , троян Win32/Qadarsприменяет различные виды веб-инъекций (внедрение вредоносного кода в код легальной программы или процесса), стремясь похитить у пользователя аутентификационные данные для онлайн-банкинга.
Кроме того, киберпреступники обманом принуждают к установкемобильного компонента, который позволяет обойтисистему подтверждения банковских операций . В данный момент киберпреступникиориентируют троянQadarsна пользователей (и соответствующие банковские учреждения)Голландии, Франции, Италии, Канады, Индии, Австралии и ряда других государств.
Для осуществления мошеннических операций Win32/Qadars использует распространенный у злоумышленников метод «человек в браузере» (Man-in-the-Browser, MiB). В ходеподобной кибератаки вредоносный код внедряется в браузер ( InternetExplorer , Firefox и др.) через программную уязвимость, позволяя киберпреступнику менять параметры транзакции или проводить иные мошеннические операции с банковским счетом жертвы.
«Внедряемый в браузер контент может быть чем угодно, – но, как правило, он представляет собойформу авторизации, которая используется злоумышленниками для сбора конфиденциальных данных пользователей. Также это может быть и вредоносный JavaScript, который будет стремиться перевести средства с банковского счета пользователя на счет злоумышленников безего ведома, —говорит Жан-Йен Бутен (Jean-IanBoutin), исследователь вредоносного ПО в канадском подразделении ESET . — Файл Qadars, содержащий веб-инъекции, меняется достаточно часто и используется злоумышленниками для переориентирования вредоносного кода на нужные банковские сайты. Для достижения максимального эффекта, злоумышленники стремятся заражать пользователей в определенных, заранее выбранных странах».
|