Архив

Новые троянские программы атакуют клиентов бразильских банков

Новые троянские программы, обнаруженные в Бразилии, крадут информацию об онлайновых реквизитах клиентов банков, сообщает сайт IT Vibe. Troj/Banker-AR Trojan и Troj/Banker-K Trojan используют схему, похожую на «фишинг».

Эта схема онлайнового мошенничества в последние месяцы становится все более распространенной. Мошенники организуют массовую рассылку писем по электронной почте от имени банков и просят пользователей подтвердить свои персональные данные. Свою просьбу преступники, как правило, объясняют серьезными повреждениями в базах данных. Пользователю предлагается посетить фальшивый сайт, внешне очень похожий на настоящий банковский ресурс. Вся информация, введенная в окнах и поисковых строках этого сайта, оказывается в распоряжении мошенников.

Авторам новых троянцев не требуется проводить почтовую рассылку и создавать фальшивые сайты. После заражения компьютера троянские программы отслеживают, какие ресурсы посещает пользователь, находясь в интернете. Как только пользователь заходит на сайт банка, Troj/Banker-AR Trojan и Troj/Banker-K Trojan открывают собственное выплывающее окно (pop-up), в котором просят пользователя ввести логин и пароль.

«В отличие от традиционных схеме фишинга, пользователь может стать жертвой мошенников даже в том случае, если он посещает настоящий банковский сайт», — прокомментировал появление новых троянцев представитель производителя антивирусного программного обеспечения Sophos. Troj/Banker-AR Trojan и Troj/Banker-K Trojan настроены для работы только с клиентами бразильских банков. Однако такая программа вполне может быть адаптирована для атаки жителей любого государства.

Игорь Громов

Новые троянские программы атакуют клиентов бразильских банков

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике