Последние новости

UFC дисквалифицировало Зубайру Тухугова за драку с Конором Макгрегором
Тренер "Челси": попросил помощника поговорить с Моуринью и принести ему извинения
Установлено местонахождение фрагментов тел летчиков разбившего Л-39
Криштиану Роналду установил новый рекорд европейских чемпионатов
"ПСЖ" одержал десятую победу подряд в чемпионате Франции, разгромив "Амьен"
"Ювентус" потерял первые очки в чемпионате Италии, сыграв вничью с "Дженоа"
"Вильярреал" сыграл вничью с "Атлетико" в матче чемпионата Испании
В Томске в развлекательном центре произошел пожар - РИА Новости, 20.10.2018
Окончательный отчет по аварии "Союза" утвердят 30 октября - Новости, 20.10.2018
Кардиологи рассказали, как сердечники могут продлить себе жизнь - Новости, 20.10.2018
Гатчинские власти рассказали о повреждениях домов в зоне взрыва
В Новокузнецке цирковую гимнастку госпитализировали после падения с высоты
Очевидец снял падение воздушной гимнастки в цирке в Новокузнецке - РИА Новости, 20.10.2018
Бердыев: отстранение "Рубина" от еврокубков не отразилось на игроках
Лопетеги останется главным тренером "Реала" как минимум до вторника, сообщают СМИ
Соперник "Спартака" в ЛЕ "Рапид" потерпел крупное поражение в чемпионате Австрии
Вступили в силу новые правила восстановления водительских прав
Еще двоих пострадавших в керченском колледже доставят на лечение в Москву
Прокуратура проверила ярославскую колонию после жалоб заключенных
"Реал" продлил безвыигрышную серию в чемпионате Испании до четырех матчей
"Челси" в добавленное время вырвал ничью в матче АПЛ против "МЮ"
Защитник ЦСКА Васин вернется в общую группу в середине ноября
"Тамбов" и "Томь" закончили вничью матчи 17-го тура первенства
Васин: после победы над "Реалом" у нас хорошие предчувствия перед игрой с "Ромой"
"Бавария" на выезде в меньшинстве обыграла "Вольфсбург" в чемпионате Германии
Дортмундская "Боруссия" на выезде разгромила "Штутгарт" в чемпионате Германии
"СКА-Хабаровск" обыграл "Зенит-2" в матче ФНЛ
"Манчестер Сити" разгромил "Бернли" в девятом туре АПЛ
Главному инженеру гатчинского завода "Авангард" предъявили обвинение
Росздравнадзор снова обнаружил фальсифицированные онкопрепарты
Росгвардия предложила усилить контроль за хранением оружия
Больше новостей

ESET: троян BackSwap нашел новейший способ кражи оружий с банковских счетов


Технологии
174
0
Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического...

Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического интерфейса Windows и имитирует нажатие клавиш, дабы избежать детектирования и обогнуть защиту браузера.
Дабы получить доступ к счету жертвы, всегдашние трояны вводят в процессы браузера вредоносный код. С его поддержкой троян отслеживает визит сайтов интернет-банков, дабы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные провиант и защитные механизмы браузера распознают таковое внедрение кода. Кроме того, вирусописатели вырваны разрабатывать свою схему атаки для всякой версии браузера и менять тактику с выходом новоиспеченных версий.
Авторы BackSwap освободились от этой проблемы тривиальным, однако эффективным способом. Троян не вводит код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с поддержкой событий Windows в цикле ожидания извещений. Вскрыв работу с интернет-банком, троян вводит вредоносный код в веб-страницу сквозь консоль разработчика в браузере или в адресную строку.
Настолько, дабы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершен, адресная строка будет очищена, дабы скрыть отпечатки компрометации.
Простая на начальный взор схема позволяет обходить продвинутые механизмы защиты от комплексных атак.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в заключительных версиях взялась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода javascript из адресной строки(это типовые функции браузера). Троян не спрашивает особенных льгот в системе и не зависит от версии браузера.
В взаправдашнее времена BackSwap используется в атаках на пользователей пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Его «интересуют» переводы крупных сумм – от 10 000 до 20 000 польских злотых(168 000–337 000 рублей).
<- Qualcomm представил новейший процессор Snapdragon 850, особенно разработанный для ПК на Windows 10

0 комментариев