Последние новости

Московские пляжи не планируется открывать в ближайшее время
Названы приложения, которые следят буфером обмена на iOS 14
В продажу готовится выйти смартфон Oukitel C19 — бюджетник за 60 долларов
TSMC поставит Apple 80 миллионов чипсетов A14 в 2020 году
Нужен перевод текста — что важно знать?
Актуальный банковский сервис – bankiros.ru
Лечение кариеса
Экстремальное вождение
Многочисленные отзывы о коктейле Гербалайф вновь и вновь подтверждают его эффективность.
Когда нужны осушители, а когда увлажнители воздуха?
Почему Кенес Ракишев инвестирует в космические технологии
Как открыть парикмахерскую?
Услуги стоматолога
Что лучше: ипотека или снимать и копить?
Поиск работы в Москве: особенности и актуальные вакансии
Видео на канале: #APPLEВСЁ ! Почему сервисы Apple не комильфо
Видео на канале: ПЕРВЫЙ ВЗГЛЯД | HONOR 30s | Cравнение с HONOR 30/30 Pro Plus
Видео на канале: ВПЕЧАТЛЕНИЕ | JBL LINK Portable | Сравнение с JBL Pulse 4
Cкладной смартфон Surface Duo поступит в продажу в период новогодних праздников
Samsung может стать единственным производителем графических процессоров NVIDIA Ampere
Apple планирует сделать iPhone заменой паспорту и водительским правам
В июне оборот AliExpress вырос на 30%
Доля смартфонов HONOR с предустановленным магазином приложений AppGallery выросла в 8 раз
В свет выходит очередная новинка Huawei – Honor 30 Lite
Mail.ru запустила сервис, выдающий деньги до зарплаты
Очередная порция из 12 новых игр для стримингового сервиса GeForce NOW
PayPal опровергает сообщения об ограничении денежных переводов по России
Состоялся анонс очередного смартфона Motorola – One Fusion
МТС запускает систему привилегий МТС Premium
Delivery Club начнет доставлять покупки из «Связного»
Продажи смартфонов в «М.Видео-Эльдорадо» выросли на 34% в первом полугодии
Больше новостей

ESET: троян BackSwap нашел новейший способ кражи оружий с банковских счетов

Технологии
332
0
Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического...

Антивирусная бражка ESET обнародовала об обнаружении трояна, использующий новейший способ кражи оружий с банковских счетов: BackSwap вкалывает с элементами графического интерфейса Windows и имитирует нажатие клавиш, дабы избежать детектирования и обогнуть защиту браузера.
Дабы получить доступ к счету жертвы, всегдашние трояны вводят в процессы браузера вредоносный код. С его поддержкой троян отслеживает визит сайтов интернет-банков, дабы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт. Это сложная задача, поскольку антивирусные провиант и защитные механизмы браузера распознают таковое внедрение кода. Кроме того, вирусописатели вырваны разрабатывать свою схему атаки для всякой версии браузера и менять тактику с выходом новоиспеченных версий.
Авторы BackSwap освободились от этой проблемы тривиальным, однако эффективным способом. Троян не вводит код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с поддержкой событий Windows в цикле ожидания извещений. Вскрыв работу с интернет-банком, троян вводит вредоносный код в веб-страницу сквозь консоль разработчика в браузере или в адресную строку.
Настолько, дабы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. Когда процесс завершен, адресная строка будет очищена, дабы скрыть отпечатки компрометации.
Простая на начальный взор схема позволяет обходить продвинутые механизмы защиты от комплексных атак.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в заключительных версиях взялась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода javascript из адресной строки(это типовые функции браузера). Троян не спрашивает особенных льгот в системе и не зависит от версии браузера.
В взаправдашнее времена BackSwap используется в атаках на пользователей пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Его «интересуют» переводы крупных сумм – от 10 000 до 20 000 польских злотых(168 000–337 000 рублей).
<- Qualcomm представил новейший процессор Snapdragon 850, особенно разработанный для ПК на Windows 10

0 комментариев