Платное порно. У любителей хентая взламывают банковские аккаунты

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 22 окт 2015.

Метки:
  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Специалисты компании ESET проанализировали кибератаку с использованием банковского трояна Brolux.A.

    Кампания ориентирована на японских пользователей онлайн-банкинга. Для распространения трояна злоумышленники используют уязвимости Flash Player и браузера Internet Explorer.

    Когда пользователь заходит на сайт со «взрослым» контентом, взломщики-эксплойты пытаются проникнуть через уязвимость на компьютер и установить исполняемый файл трояна. Подобный механизм распространения был у еще одного трояна, нацеленного на японских пользователей – Win32/Aibatook.

    [​IMG]

    Троян Win32/Brolux.A специализируется на краже персональных данных пользователей онлайн-банкинга. Он компрометирует браузеры Internet Explorer, Firefox и Google Chrome. Троян использует два конфигурационных файла: первый содержит список из 88 URL-адресов японских сайтов дистанционного банковского обслуживания, второй – названия соответствующих окон браузера.

    Когда пользователь заходит на сайт через Internet Explorer, вредоносная программа получает текущий URL и сравнивает его с заданным списком (при использовании Firefox и Chrome троян сопоставляет заголовок окна). В случае совпадения Win32/Brolux.A показывает фишинговую страницу.

    Злоумышленники маскируют поддельную страницу под сайты прокуратуры или агентства финансовых услуг. Она содержит официальное предупреждение для пользователей банковских услуг, а также форму для ввода данных онлайн-банкинга и ответов на секретные вопросы для входа в аккаунт.

    Банковский троян Win32/Brolux.A действует по схеме, стандартной для этого типа вредоносного ПО, и детектируется антивирусными продуктами. Тем не менее, эксперты ESET напоминают о мерах предосторожности при работе с онлайн-банкингом – необходимо своевременно обновлять операционную систему, отслеживать появление подозрительных окон и использовать современное антивирусное ПО.

    Источник
     
    Kиpилл, orderman, Voldemar2007-72 и ещё 1-му нравится это.

Поделиться этой страницей