Немецкая криминальная полиция BKA (Bundeskriminalant) сообщила об обнаружении «нового трояна». Он не ворует логин и пароль от счёта онлайн-банкинга, а использует более хитрую схему, заставляя пользователя самостоятельно перечислить деньги на чужой счёт.
Схема такая. Троян ждёт, пока пользователь войдёт в свой аккаунт, после этого выводит на экран сообщение, что якобы на счёт пользователя по ошибке были зачислены средства, и счёт будет заморожен до тех пор, пока пользователь не вернёт деньги обратно. Когда пользователь заходит на страницу с балансом, троян показывает ему страницу изменённого содержания, в которой действительно присутствует приход крупной суммы. Пользователю предлагают немедленно совершить перевод, показывая уже заполненную форму перевода денежных средств.
Поскольку пользователь самостоятельно совершает перевод, стандартные средства защиты от мош��нничества тут не срабатывают.
По мнению Брайана Кребса, немецкий троян — представитель волны программ, которые манипулируют содержимым браузера. Он говорит, что впервые такая тактика была использована программой URL Zone Trojan в августе 2009 года.
Например, вот фрагмент кода URL Zone Trojan, который вычисляет максимальную сумму для перевода.
За 22 дня работы URL Zone Trojan авторы программы (вероятно, украинцы) сумели присвоить примерно $438K по курсу. Что интересно, в тот раз атака тоже велась на немецких пользователей.
UPD. Как подсказали сведущие люди в комментариях к этому топику, подобные технологии существуют более четырёх лет. На самом деле, «троян», описанный в статье, Брайаном Кребсом и немецкой криминальной полицией, является ничем иным, как системой веб-инжектов, которая была реализована в том же Zeus с самого начала его существования. Технология называется в определённых кругах «автозаливом». Различают активные и пассивные «автозаливы». В Германии в последнее время практически все банки перешли на chip-tan (два варианта) и mtan (SMS), так что обычные активные либо пассивные «автозаливы» переставали давать результат мошенникам, вследствие чего были созданы такого рода скрещённые «активно-пассивные» автозаливы, о которых и идёт речь в статье.
Странно, что так называемая криминальная полиция, увидев подобную схему, не долго думая решает назвать обычный js-инжект «новым трояном».
Схема такая. Троян ждёт, пока пользователь войдёт в свой аккаунт, после этого выводит на экран сообщение, что якобы на счёт пользователя по ошибке были зачислены средства, и счёт будет заморожен до тех пор, пока пользователь не вернёт деньги обратно. Когда пользователь заходит на страницу с балансом, троян показывает ему страницу изменённого содержания, в которой действительно присутствует приход крупной суммы. Пользователю предлагают немедленно совершить перевод, показывая уже заполненную форму перевода денежных средств.
Поскольку пользователь самостоятельно совершает перевод, стандартные средства защиты от мош��нничества тут не срабатывают.
По мнению Брайана Кребса, немецкий троян — представитель волны программ, которые манипулируют содержимым браузера. Он говорит, что впервые такая тактика была использована программой URL Zone Trojan в августе 2009 года.
Например, вот фрагмент кода URL Zone Trojan, который вычисляет максимальную сумму для перевода.
За 22 дня работы URL Zone Trojan авторы программы (вероятно, украинцы) сумели присвоить примерно $438K по курсу. Что интересно, в тот раз атака тоже велась на немецких пользователей.
UPD. Как подсказали сведущие люди в комментариях к этому топику, подобные технологии существуют более четырёх лет. На самом деле, «троян», описанный в статье, Брайаном Кребсом и немецкой криминальной полицией, является ничем иным, как системой веб-инжектов, которая была реализована в том же Zeus с самого начала его существования. Технология называется в определённых кругах «автозаливом». Различают активные и пассивные «автозаливы». В Германии в последнее время практически все банки перешли на chip-tan (два варианта) и mtan (SMS), так что обычные активные либо пассивные «автозаливы» переставали давать результат мошенникам, вследствие чего были созданы такого рода скрещённые «активно-пассивные» автозаливы, о которых и идёт речь в статье.
Странно, что так называемая криминальная полиция, увидев подобную схему, не долго думая решает назвать обычный js-инжект «новым трояном».
