Корпорация Symantec сообщила об угрозе, которая нависла над банками в Европе. Их атакует Trojan.Neloweg - программа, которая может украсть данные пользователей, в том числе банковские реквизиты.
Ранее службам по обеспечению информационной безопасности банков был известен троян Zeus. Зловред Trojan.Neloweg работает по схожему принципу. Программа определяет, на каком сайте находится пользователь и добавляет туда специальный JavaScript. Его отличие от Zeus в том, что Zeus использует свой файл конфигурации, а Trojan.Neloweg хранит данные на вредоносном сервере.
Как только пользователь переходит на известную страницу банка, Trojan.Neloweg мгновенно включается в работу: маскирует часть страницы белым цветом, используя скрытый тег DIV, и запускает свой код JavaScript, расположенный на специальном сервере.
Чаще всего для таких атак используются браузеры Firefox и Internet Explorer. Тем не менее, злоумышленников интересуют и другие браузеры. Это связано с их желанием охватить как можно больше целей, а также с тем, что некоторые пользователи специально используют не самые известные браузеры для онлайн банкинга, чтобы максимально оградить себя от опасности кражи данных.






Горячие темы