Троянец краде банкови данни през браузъра
За задачата зарежда приставки от библиотека на далечен сървър
Кражбата на банкови данни и след това на пари от сметките на жертвите е движещ претекст за кибепрестъпниците
Нова злонамерена стратегия от вида троянец оказва помощ на нарушителите да крадат пари от банковите сметки на жертвите, сигнализира компанията за сигурност Dr.Web.
Trojan.Gozi.64, представител на фамилията Trojan.Gozi, нападна компютри под ръководство на операционна система Windows. Особеност на троянеца е, че се състои от обособени приставки, които се зареждат от библиотека на далечен сървър, а протоколът за предаване на данните употребява криптиране.
В частност, троянецът може да употребява приставки за браузъра, благодарение на които да прави уеб-инжекции за задачите на атакуващите. Установено е, че са налични приставки за Internet Explorer, Edge, Chrome и Firefox.
Trojan.Gozi.64 вгражда в обсъжданите от потребителите страници подправени уеб форми за онлайн банкиране
Когато конфигурира съответния модул, троянецът получава от ръководещия сървър ZIP списък с настройка за осъществяване на уеб-инжекциите. По този метод троянецът може да вгражда в обсъжданите от потребителите уеб страници случайно наличие – да вземем за пример, подправени уеб форми за авторизация в банкови уеб сайтове.
Тъй като модификацията на уеб страниците се прави директно на инфектирания компютър, URL-ът на уеб страницата в адресния ред на браузъра остава правилен, което заблуждава потребителя, разяснява Dr.Web.
По описаната скица киберпрестъпниците могат да се снабдят с банкови данни на жертвите си, които по-късно се употребяват за кражба на пари. В допълнение, троянецът извършва и други функционалности, включително да следи и записва натискането на клавиши и да краде данни за сметки от имейл клиенти.
Кражбата на банкови данни и след това на пари от сметките на жертвите е движещ претекст за кибепрестъпниците
Нова злонамерена стратегия от вида троянец оказва помощ на нарушителите да крадат пари от банковите сметки на жертвите, сигнализира компанията за сигурност Dr.Web.
Trojan.Gozi.64, представител на фамилията Trojan.Gozi, нападна компютри под ръководство на операционна система Windows. Особеност на троянеца е, че се състои от обособени приставки, които се зареждат от библиотека на далечен сървър, а протоколът за предаване на данните употребява криптиране.
В частност, троянецът може да употребява приставки за браузъра, благодарение на които да прави уеб-инжекции за задачите на атакуващите. Установено е, че са налични приставки за Internet Explorer, Edge, Chrome и Firefox.
Trojan.Gozi.64 вгражда в обсъжданите от потребителите страници подправени уеб форми за онлайн банкиране
Когато конфигурира съответния модул, троянецът получава от ръководещия сървър ZIP списък с настройка за осъществяване на уеб-инжекциите. По този метод троянецът може да вгражда в обсъжданите от потребителите уеб страници случайно наличие – да вземем за пример, подправени уеб форми за авторизация в банкови уеб сайтове.
Тъй като модификацията на уеб страниците се прави директно на инфектирания компютър, URL-ът на уеб страницата в адресния ред на браузъра остава правилен, което заблуждава потребителя, разяснява Dr.Web.
По описаната скица киберпрестъпниците могат да се снабдят с банкови данни на жертвите си, които по-късно се употребяват за кражба на пари. В допълнение, троянецът извършва и други функционалности, включително да следи и записва натискането на клавиши и да краде данни за сметки от имейл клиенти.
Източник: technews.bg
КОМЕНТАРИ