Новини

21:16
На складе боеприпасов в Балаклее полностью потушили пожар
20:44
Жители Индонезии зацементировали ноги в знак протеста
20:41
Жуткие кадры: Буйство природы сорвало футбольный матч
20:29
Украина готовится кормить африканскую страну
20:27
Тарифы на воду поднимутся
19:21
София Ротару оконфузилась на концерте в Киеве
19:16
В январе импорт легковых авто в Украину вырос на 85%
17:26
Несмотря на войну: с 2014 года Украина заплатила $550 млн за азотные удобрения из России
17:24
Reuters опубликовало переброску Россией новых танков на границу с Украиной
17:21
В апреле на складе в Балаклее должна была пройти ревизия, а там недостача боеприпасов – военный эксперт Жданов
14:11
Wizz Air предлагают взять в аренду один из аэропортов
12:07
Взрыв в Балаклее: Почему людей в Украине держат за дураков?
11:38
Топ-10 самых разбитых дорог Украины
11:23
Пожары в Балаклее: появилось новое видео взрывов на военных складах с беспилотника
10:54
«Нафтогазу» грозит банкротство: чем это грозит России?
10:51
Вышел от одной любовницы, иду к другой: Шокин рассказал о своем здоровье
10:42
В WikiLeaks рассказали, как ЦРУ взламывает "айфоны" и "макбуки"
10:21
В Киеве бизнесмены продавали "государственную тайну"
10:14
Повышение минималки: Украинцы ничего не заметили
09:51
Четвертая диверсия, или Почему мы можем так и не узнать, что произошло в Балаклее?
09:48
Кучеренко: Ахметов богаче вдвое, а мы палим газ и залазим в долги. Диалектика, однако!
09:42
Ученые доказали существование параллельных миров
09:32
Google почав тестування нової версії ОС Android 8.0
09:02
Кто нажился на пожаре в Балаклее: бензин по 80 грн и такси за четыре тысячи
08:51
Необычные запреты на Мальте (фото)
08:40
Маша Ефросинина похвалилась подтянутой фигурой
08:30
Невесте Виталия Козловского угрожает поклонница артиста
08:29
Геращенко назвал свою версию, кем был на самом деле убийца Вороненкова
08:27
Законопроект Порошенко о двойном гражданстве нарушает права украинцев, — эксперт
08:24
В России запретили "Свидетелей Иеговы"
08:22
Ликвидность российский банков не вызывает вопросов - заместитель Гонтаревой
08:17
Между пожаром в Балаклее и ЧП на военных складах в 2015 году нашли много общего
08:11
Дочь Ольги Фреймут произвела фурор остроумными шутками в популярном украинском шоу
07:55
Дженнифер Лопес покорила поклонников фигурой в откровенном платье
07:46
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
07:24
NASA тоже ошибается. Школьник из Британии указал ученым на нестыковку
07:19
В Киеве в продаже появилось "депутатское" сало
07:16
Страны по факту нет, государственные институты не работают. Ребята с ампутированной совестью, вы прямиком несётесь в ад, — Черняк
Більше новин

Опасный троян атакует банки

0

Опасный троян атакует банки Корпорация Symantec сообщает об угрозе, связанной с банковским трояном Trojan.Neloweg. Вредоносная программа способна украсть данные пользователей, в том числе банковские реквизиты.

Изучая данную угрозу, специалисты Symantec обнаружили, что программа может украсть реквизиты пользователей, в том числе банковские.

Trojan.Neloweg работает таким же образом, как и другой банковский троян, Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют туда специальный javascript. Но если Zeus использует свой файл конфигурации, то Trojan.Neloweg хранит данные на вредоносном сервере.

При переходе на известную страницу банка, Trojan.Neloweg маскирует часть страницы белым цветом, используя скрытый тег DIV, и запускает свой код javascript, расположенный на специальном сервере.

Наиболее популярными из используемых браузеров являются Firefox и Internet Explorer, которые используются большинством (более 50%) пользователей. Не удивительно, что Trojan.Neloweg атакует через них. Интересно, что он также атакует браузеры, использующие движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Существует не так много причин для атаки через другие, не такие распространенные браузеры. Очевидно то, что злоумышленники хотят охватить как может больше целей. Вторая причина состоит в том, что некоторые люди специально используют не самые известные браузеры для онлайн банкинга, чтобы обеспечить дополнительную безопасность. Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Следует отметить, что троян стремится украсть не только банковские реквизиты, но также другие логины и пароли. Чтобы добиться этого авторы кода придали браузерам функции ботов.

Браузер после заражения может работать как бот и выполнять команды. Он может обработать контент страницы, на которой находится, перенаправить пользователя на другую страницу, украсть пароли, запустить приложение или даже уничтожить себя. К сожалению, функция самоуничтожения несколько избыточна, так она удаляет критически важные системные файлы и не дает пользователю войти в систему.

Способ интеграции в Firefox также уникален. Ранее можно было наблюдать угрозы, которые создают вредоносные дополнения браузеров. Поэтому пользователи, отключившие плагины, могли чувствовать себя в безопасности. Но с Trojan.Neloweg такие меры бесполезны. Являясь компонентом, он не отображается на панели расширений Firefox в отличие от других дополнений и плагинов. Более того, используя архитектуру Firefox, Neloweg заново себя создает или устанавливает при каждом подключении Firefox к сети Интернет.

По материалам официального пресс-релиза
Источник


Загрузка...