Эксперты немецкой антивирусной компании G Data раскрыли новую технологию атаки киберпреступников на клиентов платежных систем в интернете
Она основана на применении облачных технологий, которые позволяют злоумышленникам эффективно скрывать свои действия. С помощью вредоносного ПО вирусописатели могут перехватывать данные платежных операций на стороне пользователей. В то же время размещение элементов вредоносного кода в «облаке» существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.
Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.
Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского троянца ZeuS. Его принцип действия отличается тем, что, вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из «облака» остальные компоненты вредоносного кода. В дальнейшем, в зависимости от атакуемого сайта, троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.