Троянские программы теперь позволяют добавлять дополнительные поля в онлайн-формы на обычных сайтах электронных расчетов, и, тем самым, компрометировать личную информацию пользователей, такую, как PIN и номера кредитных карт.
По словам Ури Ривнера, главы департамента новых технологий в RSA Consumer Solutions, которая является подразделением EMC, новый троян Limbo интегрируется с броузером и через HTML-инъекции позволяет изменять получаемые страницы. В результате он может действовать даже в том случае, если пользователь зашел на реальный банковский сайт, Limbo может подменять разметку и страницы такого сайта внедряя в формы дополнительные вопросы о конфиденциальных данных.
"Ничто не указывает на то, что что-то идет не так, как раньше, за одним исключением – вас просят ввести информацию, которую прежде вам вводить не приходилось", - сказал на прошлой неделе на встрече с репортерами и аналитиками Ривнер. "И если вы подумаете, что таковы новые требования банка, злоумышленники смогут сделать с вами все, что захотят".
Теперь Limbo еще стал еще более доступным для всевозрастающего числа хакеров, на данный момент его цена, включающая всестороннюю поддержку, составляет 350 долларов, тогда как год и два года назад он стоил 1000 и 5000 долларов соответственно. Как говорит Ривнер, - "Если бы фишинг продвигали на бирже, я бы вложился".
