Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Фарминг использует популярность iPhone

Фарминг использует популярность iPhone

Фарминг использует популярность iPhone


29.09.2008



Компания Panda Security, специализирующаяся на решениях по компьютерной безопасности, заявила об обнаружении нового трояна Banker.LKCTrojan, содержащего видеоклип смартфона iPhone.

Целью фарминг-атак является кража конфиденциальной информации пользователя. Когда он пытается получить доступ к своему онлайн-счету в банке, вредоносное ядро программы-трояна может переориентировать его на мошеннические веб-страницы. В результате жертва таких атак может слишком поздно обнаружить, что все ее банковские реквизиты находятся в руках кибер-мошенников. Фактически, фарминг является изощренной версией фишинга. В результате вмешательства кибер-преступников пользователь при введении URL-адреса желаемой страницы попадает на мошеннический ресурс, дизайном напоминающий оригинальный.

В данном случае за мошенническую манипуляцию с доменными именами ответственна троянская программа Banker.LKCTrojan. Вредоносный код проникает в систему под именем "VideoPhone1_exe". Стоит запустить этот файл, и в попытке обмануть пользователя он открывает окно браузера, показывающее сайт, якобы торгующий iPhone. Пока пользователь изучает этот сайт, троян модифицирует хост-файл, переориентируя интернет-адреса банков и компаний на ложную веб-страницу. После этого пользователь, попытавшийся получить доступ к этим банкам путем набора URL-адреса в своем браузере или через поисковую машину, перенаправляется на ложную веб-страницу. Там у него запрашивают конфиденциальную информацию (номера счетов, пароли доступа и т. д.), оказывающуюся в руках кибер-воров.

Технический директор компании Panda Луис Корронс (Luis Corrons) дал несколько простых рекомендаций по защите от фарминг-атак.

    * Когда вы заходите на ресурс, требующий конфиденциальные данные, убедитесь, что его веб-адрес в точности соответствует тому, что вы набирали, что отсутствуют дополнительные буквы, цифры и т. д.

    * Проверяйте сертификаты безопасности посещаемых сайтов. Любой надежный интернет-магазин будет иметь безопасную сертификацию своих серверов, выданную общепризнанными компаниями, специализирующимися на вопросах безопасности.

    * Убедитесь в наличии на вашем компьютере новой и эффективной антивирусной программы. Модификации DNS, как и в этом случае, часто происходят под воздействием вредоносного кода.

Источник: maccentre.ru
www.maccentre.ru/

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"