В сети обнаружен изощренный банковский троян

Александр Панасенко 30 Октября 2009 - 13:50

...

Антивирусные эксперты из компании Trusteer предупредили о появлении нового опасного банковского трояна W32.Silon, атакующего системы онлайн-банкинга и их клиентов. Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

"Двухголовый" троян, как говорят в Trusteer, может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. Очевидно, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями.

"Новый троян показывает нам насколько продвинулись создатели вредоносных программ в деле создания динамических многовекторных банковских атак при помощи всего одного единственного файла. Тот уровень сложности и профессионализма, с которым реализован W32.Silon, настораживает, он способен взаимодействовать с такими банковскими разработками, как смарт-карты и PIN-ридеры", - говорит Амит Кляйн, технический директор Trusteer.

С технической точки зрения, новый троян перехватывает веб-сессии, порождаемые браузером Internet Explorer и анализирует их на предмет запросов к системам банкинга. Для похищения пользовательских данных, троян активируется в момент захода пользователя на страницу системы банкинга. Программа перехватывает POST-запросы с данными пользователя, после чего передает их на удаленный командный сервер.

В том случае, если пользователь защищает свою сессию при помощи электронных ключей, W32.Silon дожидается входа пользователя в систему и внедряет динамический HTML-код в поток данных между сервером и клиентом. В данном коде, внедренном в общий дизайн системы банкинга пользователя просят повторно ввести полные данные. Позже злоумышленники используют эти же данные для самостоятельного входа в систему.

"Мы уже предупредили об опасности наших клиентов из банковской сферы", - говорит Кляйн.

Источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 26 Января 2026 - 08:47

Домашние пользователи Корпорации Защита персональных данных

Meta обвинили в обмане пользователей о приватности WhatsApp

В США подали коллективный иск против Meta (признана экстремистской и запрещена в России). Корпорацию обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России).

Иск, как пишет Bloomberg, поступил в федеральный суд Сан-Франциско в пятницу. Его подала международная группа истцов из Австралии, Бразилии, Индии, Мексики и Южной Африки. По их версии, заявления Meta о сквозном («end-to-end») шифровании WhatsApp не соответствуют реальности.

WhatsApp много лет продвигает сквозное шифрование как ключевую особенность сервиса. Компания утверждает, что сообщения доступны только отправителю и получателю, а сама платформа не может их прочитать. В интерфейсе приложения прямо говорится, что «только участники чата могут читать, слушать или пересылать сообщения».

Однако истцы уверены в обратном. В иске утверждается, что Meta и WhatsApp якобы хранят, анализируют и имеют доступ почти ко всем «приватным» сообщениям пользователей, несмотря на публичные заявления о защите данных. Истцы обвиняют компанию и её руководство в обмане миллиардов пользователей по всему миру.

В жалобе также упоминаются некие «осведомители», которые якобы помогли раскрыть эту информацию, но конкретные имена или детали не приводятся.

Meta с обвинениями категорически не согласна. Представитель компании Энди Стоун назвал иск «надуманным» и заявил, что Meta намерена добиваться санкций в отношении адвокатов истцов. По его словам, WhatsApp уже около десяти лет использует сквозное шифрование на базе протокола Signal, а любые утверждения о том, что компания может читать сообщения пользователей, он назвал «абсурдными».

Юристы истцов просят суд придать делу статус коллективного иска. Представители юридических фирм Quinn Emanuel Urquhart & Sullivan и Keller Postman, указанные в документах, от комментариев отказались. Один из адвокатов со стороны истцов также не стал обсуждать дело публично.

Чем закончится этот спор — пока неясно. Но история уже затрагивает один из самых чувствительных вопросов для пользователей мессенджеров: можно ли на самом деле доверять заявлениям о «полной приватности» переписок.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »