Последние новости

В Екатеринбурге решается вопрос о проведении референдума на тему строительства храма в сквере
Победу Лоуренса на «Евровидении» не аннулируют
Шкода Кодиак – обзор автомобиля
Австрийская прокуратура не будет расследовать скандал с Россией
Итоги «Евровидения» могут пересмотреть из-за песни победителя
Грандиозный обман победителя «Евровидения» возмутил Сеть
«Спартак» и ЦСКА остались без Лиги чемпионов
Как террористы добывают деньги из карманов европейцев
В калифорнийской пустыне зажгли 59 тысяч лампочек (фото)
Патриарх Кирилл призвал закрыть тему абортов
Эксперт: найден самый ранний рисунок Микеланджело
Греф рассказал о будущем доллара в мировой экономике
Загитову могут оштрафовать за езду без прав
Российский миллиардер опроверг причастность к скандалу в Австрии
Греф: власти отстранили олигархов от власти
Дрон снял огромную стаю бычерылов (видео)
В Раде оценили экономические потери без экспорта в Россию
«Локомотив» гарантировал себе попадание в Лигу чемпионов
В Токио появилось кафе с карликовыми свиньями (фото, видео)
Армия Сирии прекратила ведение огня в Идлибе
Стало известно, когда появились клопы
Порошенко заявил о завершении на Украине процесса декоммунизации
Ищут открытых людей: чем сегодня живут уличные жулики
Фурам и другим грузовикам разрешат ездить только ночью
Долголетие солярки следователи сочли мошенничеством
Черные списки переполнены: банки блокируют всех
Саакашвили дал советы Зеленскому в отношении России и Порошенко
Лазарев прокомментировал результаты «Евровидения»
Представитель Нидерландов выиграл «Евровидение»
РФ заподозрили в подготовке вооруженного конфликта с Эстонией
«Аэрофлот» подтвердил проблемы SSJ100 при взлете в Ульяновске
Больше новостей

ESET: троян BackSwap нашел новейший способ кражи оружий с банковских счетов


Технологии
255
0
Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического...

Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического интерфейса Windows и имитирует нажатие клавиш, дабы избежать детектирования и обогнуть защиту браузера.
Дабы получить доступ к счету жертвы, всегдашние трояны вводят в процессы браузера вредоносный код. С его поддержкой троян отслеживает визит сайтов интернет-банков, дабы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные провиант и защитные механизмы браузера распознают таковое внедрение кода. Кроме того, вирусописатели вырваны разрабатывать свою схему атаки для всякой версии браузера и менять тактику с выходом новоиспеченных версий.
Авторы BackSwap освободились от этой проблемы тривиальным, однако эффективным способом. Троян не вводит код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с поддержкой событий Windows в цикле ожидания извещений. Вскрыв работу с интернет-банком, троян вводит вредоносный код в веб-страницу сквозь консоль разработчика в браузере или в адресную строку.
Настолько, дабы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершен, адресная строка будет очищена, дабы скрыть отпечатки компрометации.
Простая на начальный взор схема позволяет обходить продвинутые механизмы защиты от комплексных атак.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в заключительных версиях взялась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода javascript из адресной строки(это типовые функции браузера). Троян не спрашивает особенных льгот в системе и не зависит от версии браузера.
В взаправдашнее времена BackSwap используется в атаках на пользователей пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Его «интересуют» переводы крупных сумм – от 10 000 до 20 000 польских злотых(168 000–337 000 рублей).
<- Qualcomm представил новейший процессор Snapdragon 850, особенно разработанный для ПК на Windows 10

0 комментариев