Твитнуть
Эксперты антивирусной компании G Data раскрыли новую технологию атаки хакеров на клиентов платежных систем в Интернете. Она основана на применении облачных технологий, которые позволяют эффективно скрывать свои действия. С помощью вредоносного ПО вирусописатели могут перехватывать данные платежных операций на стороне пользователей. В то же время, размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.
Обычно банковские трояны используют хранящиеся на атакуемом компьютере config файлы, где хранится список целей, время, софт для обхода и инжектов, и другие исполняемые задачи.
Несколько дней назад эксперты G Data обнаружили особую конфигурацию трояна ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода.
Аналогичный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа 2013 года. В данном случае, даже список сайтов, на которые планируется организовать атаку, хранится в облаке.
«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, - комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме».
[url=http://www.exploit.in/modules.php?name=news&file=view&news_id=6444]Exploit.IN -
Обычно банковские трояны используют хранящиеся на атакуемом компьютере config файлы, где хранится список целей, время, софт для обхода и инжектов, и другие исполняемые задачи.
Несколько дней назад эксперты G Data обнаружили особую конфигурацию трояна ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода.
Аналогичный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа 2013 года. В данном случае, даже список сайтов, на которые планируется организовать атаку, хранится в облаке.
«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, - комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме».
[url=http://www.exploit.in/modules.php?name=news&file=view&news_id=6444]Exploit.IN -
Комментарий