Товарищи,будьте внимательными!Банковские трояны.
- 01.06.07, 12:43
Я довольно часто использую Интернет для оплаты по карточке.Вы, думаю тоже.
Думаю эта инфа не будет вам бесполезной.
Новая волна троянов использует фишинговые технологии для кражи конфиденциальных данных. BanKey.A и BankFake.A- это самые новые экземпляры вредоносного ПО, снабженные такой функцией.
При запуске оба трояна демонстрируют страницу, которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский пин и номер счета. Если пользователи вводят свои данные, то последние попадают напрямую к создателям вредоносного кода.
"Опасность этих троянов заключается в том, что их можно очень легко модифицировать, чтобы подделывать страницы разных банков, платежных систем, онлайновых казино и др.", объясняет Луис Корронс, технический директор PandaLabs.
Для того, чтобы пользователи не заподозрили обмана, сразу же после ввода персональных данных, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства. Затем BankFake.A перенаправляет пользователей на легальный веб-сайт банка, где они уже могут повторить процедуру ввода данных. Именно за счет подобной уловки у пользователя просто нет причин задуматься о том, что они стали жертвами обмана.
Затем украденные данные отправляются создателю вредоносного кода по электронной почте. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. Однако BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим трояном.
"Данный вид вредоносных кодов имеет множество преимуществ для кибер-преступников по сравнению с традиционными фишинговыми атаками. Во-первых, они гораздо проще в использовании, так как создателям не приходится брать в аренду хостинговый сервис для размещения на нем поддельных веб-страниц. А поскольку здесь не требуется веб-хостинг - значит нет угрозы, что их могут отследить, и благодаря этому, успех преступлений абсолютно не зависит от внешних провайдеров", объясняет Луис Корронс.
Эти коды устанавливаются на компьютере под видом ярлыков для Windows Internet Explorer. Оба кода распространяются в виде вложения в сообщениях электронной почты или в качестве интернет-ссылки. Троян Downloader.OPY также может загрузить BankFake.A.
ЗЫ:Способ предохранения - убей в себе пользователя IE и сноси винду:)
Линукс с пропатченым KDE2 под FreeBDS рулит
Думаю эта инфа не будет вам бесполезной.Новая волна троянов использует фишинговые технологии для кражи конфиденциальных данных. BanKey.A и BankFake.A- это самые новые экземпляры вредоносного ПО, снабженные такой функцией.
При запуске оба трояна демонстрируют страницу, которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский пин и номер счета. Если пользователи вводят свои данные, то последние попадают напрямую к создателям вредоносного кода.
"Опасность этих троянов заключается в том, что их можно очень легко модифицировать, чтобы подделывать страницы разных банков, платежных систем, онлайновых казино и др.", объясняет Луис Корронс, технический директор PandaLabs.
Для того, чтобы пользователи не заподозрили обмана, сразу же после ввода персональных данных, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства. Затем BankFake.A перенаправляет пользователей на легальный веб-сайт банка, где они уже могут повторить процедуру ввода данных. Именно за счет подобной уловки у пользователя просто нет причин задуматься о том, что они стали жертвами обмана.
Затем украденные данные отправляются создателю вредоносного кода по электронной почте. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. Однако BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим трояном.
"Данный вид вредоносных кодов имеет множество преимуществ для кибер-преступников по сравнению с традиционными фишинговыми атаками. Во-первых, они гораздо проще в использовании, так как создателям не приходится брать в аренду хостинговый сервис для размещения на нем поддельных веб-страниц. А поскольку здесь не требуется веб-хостинг - значит нет угрозы, что их могут отследить, и благодаря этому, успех преступлений абсолютно не зависит от внешних провайдеров", объясняет Луис Корронс.
Эти коды устанавливаются на компьютере под видом ярлыков для Windows Internet Explorer. Оба кода распространяются в виде вложения в сообщениях электронной почты или в качестве интернет-ссылки. Троян Downloader.OPY также может загрузить BankFake.A.
ЗЫ:Способ предохранения - убей в себе пользователя IE и сноси винду:)
Линукс с пропатченым KDE2 под FreeBDS рулит
8
Коментарі
Inna_
11.06.07, 12:33
ок, буду иметь в виду.. спс
Гість: Alexandr_UA
21.06.07, 12:36
полезная инфо, спс
censore
31.06.07, 12:46
Ничитго полезного, трояны подобного рода появились на самом расвете инет магазинов. И существуют по сей день, и модифицируются / создаются каждый день, так что, новость эта не совсем актуальна. Плюс, если учесть что "используя при этом шаблон, созданный самим трояном." то от этого растет размер файла. И судя по всему растет не слабо. Также если на компе стоит какой не будь антивирь или брандмауэр, хотябы виндовый радной, то он присечет попытку SMTP соединения.
Alusi4ka
41.06.07, 12:55
ого! спасибки
Optical_dream
51.06.07, 12:57Відповідь на 3 від censore
Половина моих знакомых поотрубала( а некоторые даже не знают даже как "уключить" этот самый антивирь,не говоря о брандмаузере
) что бы компа не тормозила,так шо опасность все равно есть.А новость поцепил потому что не все разбираются в "таких тонкостях"
censore
61.06.07, 13:11Відповідь на 5 від Optical_dream
Вот и пусть обожгутся разок. После того как жаренный петух в жопу клюнит тогда обратно повключают.
ДАЕШЬ ТРОЯНА В КАЖДЫЙ ДОМ!!!
чтоб люди ламерили меньше!!!
Optical_dream
71.06.07, 13:17Відповідь на 6 від censore
Добрый ты
censore
81.06.07, 13:22Відповідь на 7 від Optical_dream