Новини

21:08
Встреча Порошенко с депутатами сорвалась
21:02
Опубликовано видео избиения полицейского под Радой 17 октября
21:01
Супервспышка на Солнце отключит всю связь на Земле
20:52
Порошенко почти год не подписывает закон о 100% гарантии вкладов в госбанках
20:35
Астронавт: Земля не родная планета людей
20:18
Сухой закон: в центре Киева нельзя будет купить алкоголь
20:16
Нацгвардия свозит на Банковую любопытные вещи
20:09
Деньги на покупку оружия для армии выделила Рошен
документ
19:52
Протест под Радой сняли с высоты птичьего полета
19:46
В Португалии дико оконфузились с вратарем сборной России перед матчем Лиги чемпионов
19:42
Продюсер LOBODA высказалась о травле певицы в Украине
19:15
Борьба с бедностью: Нацбанк объяснил, почему в разы поднялась зарплата руководства
19:12
В России учитель во время урока избил ученика
19:04
"Это фильм ужасов?": Сеть насмешил эпизод с ударом Месси в чемпионате Испании
18:58
Оксана Марченко оголилась в проморолике нового шоу
18:43
Януковичу продлили срок временного убежища в России
18:39
Лидер «Азова» Билецкий рассказал кто и как может свергнуть действующую власть
18:37
Масштабная утечка аммиака в Сумах: спасатели применяют экстренные меры
18:35
Спецназовцы начали наступление на палаточный городок под Радой: опубликовано видео
18:22
Криштиану Роналду оконфузился во время матча Лиги чемпионов
18:06
Профильный комитет Рады одобрил отмену депутатской неприкосновенности
18:04
Под Радой полиция начала штурм палаточного городка, активисты разбирают брусчатку
18:03
Во время очередного дебоша в Одессе "активисты" поиздевались над бомжами
17:24
В Нацбанке всем членам правления подняли зарплату до $10000. Кроме Гонтаревой
17:17
Эксперт объяснил, почему акция Рабиновича под НБУ собрала больше людей, чем митинг возле Рады
16:10
Газ для украинцев подорожает на 550 гривен в месяц
16:02
Зонд «ЭкзоМарс» прислал первую цветную фотографию марсианских облаков
16:01
Лидер неонацистов Британии оказался евреем и геем
15:57
Суд разрешил осмотреть "Буковель" и "Днепр-Арену" по делу Приватбанка
15:35
Принц Уильям и Кейт Миддлтон объявили дату рождения третьего ребенка
15:19
На Киевском бронетанковом заводе ставили обычное железо вместо качественной брони
15:14
Чиновников посадят на голодный паек – зарплата не выше 192 тысяч гривен
13:21
Маленькая дыра госбюджета в 16 млрд гривен
12:56
Бензин на заправках продолжает дорожать
12:36
Тука: Вернуть Крым можно только после уничтожения России
12:35
Карикатура на Поклонскую: российские верующие «оскорбились», назревает крупный скандал
12:31
Сорос передал $18 млрд в свой благотворительный фонд Open Society
12:25
Microsoft представила второе «творческое» обновление Windows 10
Більше новин

Опасный троян атакует банки

0

Корпорация Symantec сообщает об угрозе, связанной с банковским трояном Trojan.Neloweg. Вредоносная программа способна украсть данные пользователей, в том числе банковские реквизиты.

Изучая данную угрозу, специалисты Symantec обнаружили, что программа может украсть реквизиты пользователей, в том числе банковские.

Trojan.Neloweg работает таким же образом, как и другой банковский троян, Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют туда специальный jаvascript. Но если Zeus использует свой файл конфигурации, то Trojan.Neloweg хранит данные на вредоносном сервере.

При переходе на известную страницу банка, Trojan.Neloweg маскирует часть страницы белым цветом, используя скрытый тег DIV, и запускает свой код jаvascript, расположенный на специальном сервере.

Наиболее популярными из используемых браузеров являются Firefox и Internet Explorer, которые используются большинством (более 50%) пользователей. Не удивительно, что Trojan.Neloweg атакует через них. Интересно, что он также атакует браузеры, использующие движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Существует не так много причин для атаки через другие, не такие распространенные браузеры. Очевидно то, что злоумышленники хотят охватить как может больше целей. Вторая причина состоит в том, что некоторые люди специально используют не самые известные браузеры для онлайн банкинга, чтобы обеспечить дополнительную безопасность. Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Следует отметить, что троян стремится украсть не только банковские реквизиты, но также другие логины и пароли. Чтобы добиться этого авторы кода придали браузерам функции ботов.

Браузер после заражения может работать как бот и выполнять команды. Он может обработать контент страницы, на которой находится, перенаправить пользователя на другую страницу, украсть пароли, запустить приложение или даже уничтожить себя. К сожалению, функция самоуничтожения несколько избыточна, так она удаляет критически важные системные файлы и не дает пользователю войти в систему.

Способ интеграции в Firefox также уникален. Ранее можно было наблюдать угрозы, которые создают вредоносные дополнения браузеров. Поэтому пользователи, отключившие плагины, могли чувствовать себя в безопасности. Но с Trojan.Neloweg такие меры бесполезны. Являясь компонентом, он не отображается на панели расширений Firefox в отличие от других дополнений и плагинов. Более того, используя архитектуру Firefox, Neloweg заново себя создает или устанавливает при каждом подключении Firefox к сети Интернет.

По материалам официального пресс-релиза
Источник


Загрузка...


Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent