Новый банковский вредоносный код вмешивается в общение клиентов и сотрудников банков
11.03.2012
В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций.
Атака базируется на кодах вредоносной платформы Skyhock и представляет собой разновидность атаки типа man-in-the-middle. Обнаруженный образец вредоносного ПО в большей степени ориентировано на бизнес-пользователей, нежели на частных лиц, так как осуществляет перехват данных из нескольких популярных корпоративных банковских приложений.
Во время своей работы в системе вредоносный код приостанавливает сессию, якобы для того, чтобы провести проверку безопасности системы, однако после этого троянец представляется пользователю банковским работником, с которым он только что общался, и в результате непродолжительной беседы пытается выудить у жертвы реквизиты для доступа к системе онлайн-банкинга.
Trusteer отмечает, что большинство паролей в системах онлайн-банкинга одноразовые или имеют ограниченный срок действия, поэтому у троянца должен быть постоянно подключенный оператор, чтобы оперативно подключиться при помощи полученных реквизитов и провести нужные мошенникам транзакции.
С технической точки зрения, вредоносный код использует стандартные технологии, такие как HTML и JavaScript для подмены содержимого окна чат-сессии.
