-> ->

Банковский троян BackSwap использует новый способ кражи денег

Троянская программа BackSwap уже хорошо известна экспертам, но недавно им пришлось открыть ее для себя с новой стороны. Хакеры нашли интересный способ использования этого трояна для того, чтобы красть деньги со счетов клиентов финансовых учреждений.

Для совершения атак банковский троян научился использовать графический интерфейс Windows и имитировать нажатие клавиш. Это позволяет ему долгое время оставаться незамеченным и без проблем обходить защиту веб-обозревателя.

Обычно все троянские программы при совершении атак на компьютеры пользователей внедряют вредоносный код в основные процессы веб-обозревателя. С помощью таких действий ему удается следить за действиями своей жертвы и вычислять, когда она посещает сайты банков и какие именно страницы открывает. Имея в наличии такие данные, мошенники запросто могут перенаправить пользователей на фишинговые сайты или же подделать финансовые данные, чтобы во время денежных переводов деньги поступали на мошеннические счета, а не по своему назначению. Однако сейчас такие атаки совершать все сложнее, так как антивирусное ПО да и сами браузеры уже научились защищать пользователей от подобной вредоносной активности, предупреждая людей о посещении мошеннических сайтов или же о заражении компьютера. В итоге хакерам приходится более тщательно готовится и учитывать каждое вышедшее для браузеров обновление.

Чтобы не усложнять себе жизнь, создатели BackSwap избавились от описанной выше проблемы и нашли новый способ для использования своего трояна. Они придумали, как не внедрять код вредоноса в браузер и тем самым избежать обнаружения. Вирус использует события Windows в цикле ожидания сообщений. С их помощью он может узнавать, когда человек открыл сайт банка или любого другого финансового учреждения. Как только троян распознает такой ресурс, он сразу же встроит свой вредоносный код непосредственно в саму страницу или в адресную строку. Для этого ему приходится имитировать нажатие нескольких клавиш, но с этой задачей он успешно справляется.

Новый способ совершения атак и похищения денежных средств хакеры уже успешно опробовали на браузерах Google Chrome, Mozilla Firefox и Internet Explorer. Пользователям этих веб-обозревателей нужно быть особенно осторожными при совершении финансовых операций.

Поставить рейтинг:(Рейтинг: 3, оценок: 2)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.