Эксперты G Data обнаружили новую технологию атаки на пользователей систем онлайн-банкинга

Эксперты G Data обнаружили новые виды атак на пользователей онлайн-банкинга

Эксперты немецкой антивирусной компании G Data раскрыли новую технологию атаки киберпреступников на клиентов платежных систем в Интернете. Она основана на применении облачных технологий, которые позволяют злоумышленникам эффективно скрывать свои действия. С помощью вредоносных программ вирусописатели могут перехватывать данные платежных операций на стороне пользователей.

В то же время, размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.

Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.

 

Пример классической атаки с помощью банковского троянца

 

 

Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского троянца ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из "облака" остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.

Аналогичный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа этого года. В данном случае, даже список сайтов, на которые планируется организовать атаку, держится в тайне.

 

Пример использования киберпреступниками облачных технологий для атаки клиентов систем онлайн-банкинга

 

«Новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества печально известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников, - комментирует Томас Зиберт, антивирусный эксперт G Data. – Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме. Для защиты от подобного вида угроз в продуктах G Data имеется специальная технология BankGuard, которая позволяет эффективно бороться с банковскими троянцами, блокируя их попытки внедрить вредоносный код на интернет-сайты».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru