BackSwap: опасен банков троянец атакува всички Windows 10 компютри
Eset откри рисков троянец, употребяващ напълно нов метод за кражба на средства от банковите сметки.
Обикновените банкови компютърни вируси се пробват да внедрят вредоносен код в браузъра, който да подменя данните и да получи достъп до банковите сметки на потребителя. Антивирусните стратегии елементарно ги разкриват и пазят потребителите.
BackSwap преодолява всички отбрани по прекомерно автентичен метод. Той не внедрява код в процесите на браузъра, а употребява неговия интерфейс.
Така да вземем за пример, с цел да вкара скрипт посредством адресния ред, BackSwap имитира натискане на комбинации от клавиши. CTRL+L за избор на адресния ред, DELETE за изчистване на реда, CTRL+V за проникване на вредоносния скрипт и ENTER за неговото пускане. Когато всичко завърши се връща предходното положение на адресния ред, с цел да няма компрометиране.
Простичката на пръв взор скица преодолява и най-съвременните способи за отбрана на компютрите.
BackSwap може да нападна браузърите Гугъл Chrome и Mozilla Firefox, а неговата най-нова версия се оправя и с Internet Explorer. Методът е подобаващ за всички браузъри, разполагащи с подпора за разработчиците или предлагащи осъществяването на JavaScript от адресния ред (това са общоприетите функционалности на браузъра). Не са нужни специфични привилегии, а офанзивата не зависи от версията на браузъра.
Атаката продължава и през днешния ден. Ще следим развиването на нещата.
Обикновените банкови компютърни вируси се пробват да внедрят вредоносен код в браузъра, който да подменя данните и да получи достъп до банковите сметки на потребителя. Антивирусните стратегии елементарно ги разкриват и пазят потребителите.
BackSwap преодолява всички отбрани по прекомерно автентичен метод. Той не внедрява код в процесите на браузъра, а употребява неговия интерфейс.
Така да вземем за пример, с цел да вкара скрипт посредством адресния ред, BackSwap имитира натискане на комбинации от клавиши. CTRL+L за избор на адресния ред, DELETE за изчистване на реда, CTRL+V за проникване на вредоносния скрипт и ENTER за неговото пускане. Когато всичко завърши се връща предходното положение на адресния ред, с цел да няма компрометиране.
Простичката на пръв взор скица преодолява и най-съвременните способи за отбрана на компютрите.
BackSwap може да нападна браузърите Гугъл Chrome и Mozilla Firefox, а неговата най-нова версия се оправя и с Internet Explorer. Методът е подобаващ за всички браузъри, разполагащи с подпора за разработчиците или предлагащи осъществяването на JavaScript от адресния ред (това са общоприетите функционалности на браузъра). Не са нужни специфични привилегии, а офанзивата не зависи от версията на браузъра.
Атаката продължава и през днешния ден. Ще следим развиването на нещата.
Източник: kaldata.com
КОМЕНТАРИ