Интернет-банкинг: новая угроза
25 Февраля 2011
Троян, нацеленный на компьютеры под управлением ОС Windows, используется злоумышленниками в восточной Европе для похищения денег с американских и польских счетов, пишет в своем блоге Амит Кляйн (Amit Klein).
Амит Кляйн, обнаруживший новый троян и давший ему имя, сообщает, что ему пока не удалось выяснить, клиенты каких именно банков подвержены угрозе, так же как и оценить реальный масштаб угрозы.
«Это только первое появление новой угрозы. Похоже, что над ним еще будут работать, так что со временем мы ожидаем более изощренных версий» - говорит Кляйн в своей заметке.
Троян OddJob перехватывает данные, отсылаемые браузерами Internet Explorer или Firefox, похищает информацию и после этого закрывает сессию.
Когда клиент находится на сайте онлайн-банка, троян получает токен, благодаря чему ему удается выдать себя за пользователя, подключившись к завершаемой жертвой сессии. Троян перехватывает запрос от пользователя на отключение сессии, таким образом не разрывая соединения. Для пользователя все выглядит так, как будто сессия завершена.
Для того, чтобы антивирусы не зарегистрировали пребывание вредоноса в системе, троян не сохраняется на диск, а скачивается с командного сервера каждый раз, когда пользователь открывает сессию.
Для защиты эксперты, обнаружившие угрозу, рекомендуют устанавливать свежие патчи и обновления, не переходить по незнакомым ссылкам и использовать комплексные средства информационной безопасности, включающие в себя элементы проактивной защиты, которые способны эффективно противостоять новейшим угрозам.
Контакты:
Петр Байтин
PR Director
Телефон: (495) 967-14-51
E-mail: pr@safensoft.com
Амит Кляйн, обнаруживший новый троян и давший ему имя, сообщает, что ему пока не удалось выяснить, клиенты каких именно банков подвержены угрозе, так же как и оценить реальный масштаб угрозы.
«Это только первое появление новой угрозы. Похоже, что над ним еще будут работать, так что со временем мы ожидаем более изощренных версий» - говорит Кляйн в своей заметке.
Троян OddJob перехватывает данные, отсылаемые браузерами Internet Explorer или Firefox, похищает информацию и после этого закрывает сессию.
Когда клиент находится на сайте онлайн-банка, троян получает токен, благодаря чему ему удается выдать себя за пользователя, подключившись к завершаемой жертвой сессии. Троян перехватывает запрос от пользователя на отключение сессии, таким образом не разрывая соединения. Для пользователя все выглядит так, как будто сессия завершена.
Для того, чтобы антивирусы не зарегистрировали пребывание вредоноса в системе, троян не сохраняется на диск, а скачивается с командного сервера каждый раз, когда пользователь открывает сессию.
Для защиты эксперты, обнаружившие угрозу, рекомендуют устанавливать свежие патчи и обновления, не переходить по незнакомым ссылкам и использовать комплексные средства информационной безопасности, включающие в себя элементы проактивной защиты, которые способны эффективно противостоять новейшим угрозам.
Контакты:
Петр Байтин
PR Director
Телефон: (495) 967-14-51
E-mail: pr@safensoft.com
Последние новости раздела
22 апреля 2024
19 апреля 2024
19 апреля 2024
19 апреля 2024