Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Эксперты обнаружили новый опасный банковский троян
Новости

Эксперты обнаружили новый опасный банковский троян

автор: Administrator | 2 ноября 2009, 11:19 | Просмотров: 5426
теги: Новости, Эксперты, обнаружили, опасный, банкинг, троян, W32.Silon, Trustee, Internet Explorer



Антивирусные эксперты из компании Trusteer обнаружили новый опасный банковский троян W32.Silon, атакующий системы онлайн-банкинга и их клиентов.

Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

Троян может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. В Trustee считают, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями.

С технической точки зрения, новый троян перехватывает веб-сессии, порождаемые браузером Internet Explorer и анализирует их на предмет запросов к системам банкинга.

Для похищения пользовательских данных, троян активируется в момент захода пользователя на страницу системы банкинга. Программа перехватывает POST-запросы с данными пользователя, после чего передает их на удаленный командный сервер.

Если пользователь защищает свою сессию при помощи электронных ключей, W32.Silon дожидается входа пользователя в систему и внедряет динамический HTML-код в поток данных между сервером и клиентом.

В данном коде, внедренном в общий дизайн системы банкинга пользователя просят повторно ввести полные данные. Затем злоумышленники используют эти же данные для самостоятельного входа в систему.



источник:
securitylab.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.