Новини

12:00
Эфир программы на "Интере" закончился масштабным скандалом (видео)
10:34
Кучеренко: в мире нет страны, где 60% населения пошло на cубсидии
10:16
Дипломат рассказал, когда у Украины начнутся настоящие проблемы
10:12
Докатились… Windows круче, чем MacOS
09:20
Жуткое убийство российским подростком приемных родителей в США
08:56
Пора «похоронить» СССР, — Порошенко
08:44
Кошмар Москвы: Украина создала аналог крылатой ракеты «Томагавк»
08:25
Алла Пугачева жалуется на сильные боли
08:19
Сколько украинцы будут платить за отопление по новым правилам
08:02
Дженнифер Лопес удивила фото с синяком под глазом
07:59
Дуда призвал украинцев и поляков признать историческую правду
07:48
58-летняя Шэрон Стоун на пляже с новым возлюбленным
07:44
Ученые шокировали мир: питьевой воды хватит менее, чем на 30 лет
07:40
В Египте лев растерзал дрессировщика во время шоу: пугающие кадры
07:21
Ольга Сумская поделилась постельным снимком
07:18
Украине угрожает декабрьский скачек инфляции
07:07
Журналисты показали, как дончанин вымаливает прощение у российского "освободителя"
07:07
На вечеринке в честь пятилетия дочери Киркоров осыпал гостей золотом
19:19
В Одессе злоумышленники жгут элитные автомобили
18:59
Референдум в Италии и судьба евро
18:40
Ужасы худшей трассы Украины "Кривой Рог-Днепр"
18:30
В Дании задумались о проведении своего Brexit
18:28
Решение о безвизе может быть принято еще до конца 2016
17:20
Хокинг: Наступило самое опасное время для нашей планеты
16:57
Военный корабль РФ совершал опасные маневры возле украинского судна
16:35
Для українців скасували плату за туристичну візу в Таїланд
16:34
В России торгуют украинцами: раскрыта жуткая схема
16:00
Москаль: Вырубленные и проданные за копейки Карпаты станут нашим позором на века
15:55
Антарктические льды распадаются на части
15:52
Шустер пообещал продолжить работу канала, если ему дадут $10 млн
15:50
В Украине снова повысили тарифы на тепло
15:47
Масштабное ДТП в Киеве: фура снесла остановку с людьми и парикмахерскую
12:07
Военные учения возле Крыма оказались под угрозой
12:00
На Луганщине эскалация: боевики пошли на прорыв, у ВСУ потери
11:24
После ухода Саакашвили в Одессу вернули коррупционные схемы
10:39
Порошенко подписал указ о мерах по укреплению нацединства
10:36
Аэропорт «Борисполь» возглавит сокурсник Петра Порошенко
10:33
Все зависит от России: Кучма о ситуации в Донбассе
Більше новин

Опасный троян атакует банки

0

Опасный троян атакует банки Корпорация Symantec сообщает об угрозе, связанной с банковским трояном Trojan.Neloweg. Вредоносная программа способна украсть данные пользователей, в том числе банковские реквизиты.

Изучая данную угрозу, специалисты Symantec обнаружили, что программа может украсть реквизиты пользователей, в том числе банковские.

Trojan.Neloweg работает таким же образом, как и другой банковский троян, Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют туда специальный javascript. Но если Zeus использует свой файл конфигурации, то Trojan.Neloweg хранит данные на вредоносном сервере.

При переходе на известную страницу банка, Trojan.Neloweg маскирует часть страницы белым цветом, используя скрытый тег DIV, и запускает свой код javascript, расположенный на специальном сервере.

Наиболее популярными из используемых браузеров являются Firefox и Internet Explorer, которые используются большинством (более 50%) пользователей. Не удивительно, что Trojan.Neloweg атакует через них. Интересно, что он также атакует браузеры, использующие движки Trident (Internet Explorer), Gecko (Firefox), и WebKit (Chrome/Safari). Существует не так много причин для атаки через другие, не такие распространенные браузеры. Очевидно то, что злоумышленники хотят охватить как может больше целей. Вторая причина состоит в том, что некоторые люди специально используют не самые известные браузеры для онлайн банкинга, чтобы обеспечить дополнительную безопасность. Атаки на эти менее популярные браузеры повышает вероятность того, что именно они используются для работы с банковскими системами.

Следует отметить, что троян стремится украсть не только банковские реквизиты, но также другие логины и пароли. Чтобы добиться этого авторы кода придали браузерам функции ботов.

Браузер после заражения может работать как бот и выполнять команды. Он может обработать контент страницы, на которой находится, перенаправить пользователя на другую страницу, украсть пароли, запустить приложение или даже уничтожить себя. К сожалению, функция самоуничтожения несколько избыточна, так она удаляет критически важные системные файлы и не дает пользователю войти в систему.

Способ интеграции в Firefox также уникален. Ранее можно было наблюдать угрозы, которые создают вредоносные дополнения браузеров. Поэтому пользователи, отключившие плагины, могли чувствовать себя в безопасности. Но с Trojan.Neloweg такие меры бесполезны. Являясь компонентом, он не отображается на панели расширений Firefox в отличие от других дополнений и плагинов. Более того, используя архитектуру Firefox, Neloweg заново себя создает или устанавливает при каждом подключении Firefox к сети Интернет.

По материалам официального пресс-релиза
Источник

Загрузка...