Обнаружен троян, который опустошает счета через онлайн-банкинг

13.06.2018 13:03 psm7.com
Появился вирус, который обходит систему защиты многих известных браузеров

троянТроян «нашел» новый способ, как опустошать банковские счета. Фото: fazarosta.com

Сотрудники международной компании ESET, разработчика антивирусного программного обеспечения, обнаружили опасный троян. Вирус использует новый способ кражи средств с банковских счетов. Об этом сообщила пресс-служба ESET.

Троян под названием BackSwap работает с элементами графического интерфейса Windows. Чтобы обойти защиту браузера и избежать детектирования, вирус имитирует нажатие клавиш.

Троян не внедряет код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с помощью событий Windows в цикле ожидания сообщений. Обнаружив работу с интернет-банком, троян внедряет вредоносный код в веб-страницу через консоль разработчика в браузере или в адресную строку
специалисты ESET
Таким образом, чтобы внедрить код в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L (для выбора адресной строки), DELETE (для очистки поля), CTRL+V (для вставки вредоносного скрипта) и ENTER (для его выполнения). А в момент завершения процесса, адресная строка автоматически очищается. Поэтому пользователь не может обнаружить каких-либо следов вирусной атаки.

Отмечается, что BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox. Также в последних версиях вредоносной программы появилась и поддержка Internet Explorer. Специалисты ESET выяснили, что троян не требует специальных привилегий в системе и не зависит от версии браузера.

В настоящее время от вируса BackSwap пострадали клиенты пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Троян «украл» со счетов этих людей от 10 тыс до 20 тыс польских злотых (71 — 142 тыс грн).

Эксперты предупреждают, что список потенциальных жертв может еще расшириться.



Комментарии

Добавить комментарий

АВТОРСКИЕ СТАТЬИ