Trusteer виявила нові зразки фінансових троянів

admin Новини ІТ-безпеки

Trusteer виявила нові зразки фінансових троянівНові методи шкідливих програм нагадують традиційні технології фішинга. Автори шкідливих програм, призначених для систем фінансових установ, намагаються приховати їх від виявлення. Зокрема, зловмисники повертаються до більш традиційних методів фішингу для крадіжки банківських даних користувачів. Про це розповідають експерти з Trusteer в блозі компанії.

Більшість фінансових троянів в даний час здатні втрутитися в банківську онлайн-сесію жертв в реальному часі. Це дозволяє їм здійснювати шахрайські транзакції у фоновому режимі і приховати їх від користувачів шляхом внесення змін до балансу рахунку та історії транзакцій, яка відображається в браузері.

У зв'язку з цим, банки почали впроваджувати системи моніторингу, що дозволяють відслідковувати роботу своїх онлайн-клієнтів і виявляти аномальну діяльність, яка вказує на шкідливі програми. Це змушує авторів троянів міняти вживану техніку.

Так, фахівці компанії Trusteer виявили зміни в таких троянах, як Tinba і Tilon, які підміняють легітимний сайт банківської установи фальшивим ресурсом.

«Коли клієнт намагається відвідати сайт банку, шкідлива програма надає йому абсолютно фальшиву сторінку, дизайн якої нічим не відрізняється від першої. Після того, як користувач вводить свої облікові дані, троян видає йому повідомлення про помилку, в якому значиться, що банківський сервіс недоступний. У цей час облікові дані відправляються шахраєві, що використовує інший комп'ютер для реєстрації в системі і проведенні незаконних транзакцій», - повідомили експерти.

Якщо банк використовує багатофакторну аутентифікацію, яка запитує одноразові паролі, шкідлива програма запитує цю інформацію на ще одній підробленій сторінці.

Така тактика дуже нагадує традиційні технології фішинга, однак її важче виявити, тому що URL в адресному рядку браузера відноситься до цього сайту, а не підробленим.

За даними Trusteer, новий варіант Tinba вже активно використовується зловмисниками в атаках на великі фінансові установи та споживчі web-сервіси.