Последние новости

Оператор Uber взирала шоу «Голос» в момент летального ДТП
Новейший японский кроссовер: детали для России
Генеральный директор Intel Брайан Кржанич выгнан из братии из-за амурных взаимоотношений с сотрудником
Индусы сделали капельный паркетник на девять человек(фото)
Google улучшила управление аккаунтом с Android устройств
LG Stylo 4 – очередной смартфон в комплекте со стилусом
Facebook тестирует доступ к группам за деньги
Samsung официально представила новейший смартфон Galaxy A8 Star
Обыски ДПС на зюйде: МВД отреагировало на буза с постом Кущевка
Mercedes-Benz AMG сгорел в фокусе Москве после аварии(видео)
Самые верные авто: пьедестал забрали «корейцы»
Panasonic представил в России новейший DECT-телефон для пожилых людей
Вскрыт новейший троян, ворочающий устройствами сквозь Telegram
Уникальный Dodge с двигателем от катера впустят с молотка
Взялись «живые» фото первого смартфона Motorola, оснащённого дисплея с «чёлкой»
Депутаты поддерживают еще один-одинехонек штраф 5000 рублей
Huawei собирается потеснить Qualcomm своим новоиспеченным процессором Kirin 1020 с запуском 5G сетей
Среди россиян популярность пиратских программ снизилась до уровня 2013 года
Бизнес по франшизе: плюсы и минусы
Как выбрать регулятор температур с термодатчиком
Xiaomi Redmi 6 Pro представят вкупе с Xiaomi Mi Pad 4
Сенат США бросил санкции против ZTE в силе
Instagram запустит сервис для долгих видео
Бражка Garmin® видит fenix 5 Plus
Модели новоиспеченной Q – серии смартфонов от LG Electronics стали доступны для заказа покупателям в России.
Глобальные торговли телеком-оборудования Panasonic возрастили на 8%
Volkswagen взял доля крохотной хорватской марки
Google выпустила приложение для прослушивания подкастов на Android
ARCHOS анонсировала семейство «умных» устройств Mate с поддержкой голосового помощника Amazon Alexa
«Серебряная жила»: новейший голландский авто с жидким кузовом
Больше новостей

ESET: троян BackSwap нашел новейший способ кражи оружий с банковских счетов


Технологии
103
0
Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического...

Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического интерфейса Windows и имитирует нажатие клавиш, дабы избежать детектирования и обогнуть защиту браузера.
Дабы получить доступ к счету жертвы, всегдашние трояны вводят в процессы браузера вредоносный код. С его поддержкой троян отслеживает визит сайтов интернет-банков, дабы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные провиант и защитные механизмы браузера распознают таковое внедрение кода. Кроме того, вирусописатели вырваны разрабатывать свою схему атаки для всякой версии браузера и менять тактику с выходом новоиспеченных версий.
Авторы BackSwap освободились от этой проблемы тривиальным, однако эффективным способом. Троян не вводит код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с поддержкой событий Windows в цикле ожидания извещений. Вскрыв работу с интернет-банком, троян вводит вредоносный код в веб-страницу сквозь консоль разработчика в браузере или в адресную строку.
Настолько, дабы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершен, адресная строка будет очищена, дабы скрыть отпечатки компрометации.
Простая на начальный взор схема позволяет обходить продвинутые механизмы защиты от комплексных атак.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в заключительных версиях взялась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода javascript из адресной строки(это типовые функции браузера). Троян не спрашивает особенных льгот в системе и не зависит от версии браузера.
В взаправдашнее времена BackSwap используется в атаках на пользователей пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Его «интересуют» переводы крупных сумм – от 10 000 до 20 000 польских злотых(168 000–337 000 рублей).
<- Qualcomm представил новейший процессор Snapdragon 850, особенно разработанный для ПК на Windows 10

0 комментариев