Последние новости

СМИ оценили воздействие санкций на российские нефтегазовые компании
Правительство против идеи Белоусова изымать сверхдоходы бизнеса
Caviar предлагают Samsung Galaxy Note 9 весом в килограмм
Китайский луноход изучит возвратную палестину Луны
Гигантский ковер из живых цветов взялся в фокусе Брюсселя
В Австрии рассказали о приглашении Путина на свадьбу главы МИД
ISU обнулил все мировые рекорды в фигурном катании
Где на Земле возникает вяще итого молний(фото)
Греза Дональда Трампа о параде переносится на вытекающий год
Биологи подтвердили историю эволюции "бабочки Дарвина"
Samsung Electronics запускает акцию Galaxy Sale в преддверии учебного года
MediaMarkt: что покупают во времена тотальной распродажи?Отдаленнее вяще – со скидками до 90%
В ледяные выходные москвичи гуще посещают салоны связи Tele2
В России возникли торговли интернет-центра Alcatel HH40V
Новоиспеченная клавиатура KB-C2200W – недорогое удовольствие
NIKON D850 и AF-S NIKKOR 180-400mm F/4E TC1.4 FL ED VR получили награды EISA 2018/2019
Школьникам в Таиланде запретили обниматься и целоваться
Школьник взломал серверы Apple
ARM собирается подвинуть Intel на базаре процессоров для ПК
Зачем России новейший ракетоносец Ту-22М3М
Зачем в России до сих пор совершают жертвоприношения животных
Паника и банкротства. Будто россияне встречали дефолт 98 года
Артист из "Пункт встречи изменить нельзя" влетел в реанимацию
Наименованы последствия от санкций США против госдолга России
РСПП доложил о риске дефолта из-за "плана Белоусова"
Работники АВТОВАЗа получили стильные кеды с секретом(фото)
Илон Маск пожаловался, что вкалывает 120 часов в неделю
Visa спрашивает от российских банкоматов поддержки бесконтактных карт и устройств
Минкомсвязь предлагает операторам переменить шифрование в SIM картах
В Австралии вскрыты останки самых древних микробов на Земле
Больше новостей

ESET: троян BackSwap нашел новейший способ кражи оружий с банковских счетов


Технологии
146
0
Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического...

Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического интерфейса Windows и имитирует нажатие клавиш, дабы избежать детектирования и обогнуть защиту браузера.
Дабы получить доступ к счету жертвы, всегдашние трояны вводят в процессы браузера вредоносный код. С его поддержкой троян отслеживает визит сайтов интернет-банков, дабы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные провиант и защитные механизмы браузера распознают таковое внедрение кода. Кроме того, вирусописатели вырваны разрабатывать свою схему атаки для всякой версии браузера и менять тактику с выходом новоиспеченных версий.
Авторы BackSwap освободились от этой проблемы тривиальным, однако эффективным способом. Троян не вводит код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с поддержкой событий Windows в цикле ожидания извещений. Вскрыв работу с интернет-банком, троян вводит вредоносный код в веб-страницу сквозь консоль разработчика в браузере или в адресную строку.
Настолько, дабы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершен, адресная строка будет очищена, дабы скрыть отпечатки компрометации.
Простая на начальный взор схема позволяет обходить продвинутые механизмы защиты от комплексных атак.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в заключительных версиях взялась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода javascript из адресной строки(это типовые функции браузера). Троян не спрашивает особенных льгот в системе и не зависит от версии браузера.
В взаправдашнее времена BackSwap используется в атаках на пользователей пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Его «интересуют» переводы крупных сумм – от 10 000 до 20 000 польских злотых(168 000–337 000 рублей).
<- Qualcomm представил новейший процессор Snapdragon 850, особенно разработанный для ПК на Windows 10

0 комментариев