Trojan, który może przechwytywać wrażliwe dane w bankowości online

Program konia trojańskiego dostępny dla coraz większej grupy cyberprzestępców, może wprowadzać dodatkowe pola na legalnych witrynach banków online i wyłudzać od klientów wrażliwe informacje, takie jak numery kart kredytowych czy PIN.

Kod złośliwy o nazwie Limbo integruje się z przeglądarką internetową techniką zwaną "HTML injection". Ponieważ jest ściśle zintegrowany z przeglądarką, to może operować nawet wtedy, kiedy użytkownik odwiedza legalną witrynę bankowa i zmieniać lub wprowadzać nowe elementy na takiej stronie.

W takiej sytuacji trudno zauważyć, że dzieje się coś niewłaściwego, z jednym wyjątkiem: na ekranie mogą pojawić się zapytania o informacje, o które użytkownik nigdy nie był wcześniej proszony.

Zobacz również:

  • Ten malware atakuje routery obsługujące środowiska SOHO
  • W sklepie Google Play nie brakuje wirusów - zwłaszcza w przypadku aplikacji finansowych
  • Nowy trojan atakuje konta bankowe

Limbo może dostać się do komputera na wiele różnych sposobów, w tym poprzez okienka wyskakujące zachęcające do pobierania dodatków programowych, a także metodami niewidocznymi dla użytkownika.

Podobnie jak inne programy złośliwe, Limbo staje się dostępny dla coraz większego grona cyberprzestępców. Na podziemnym rynku online jego cena kształtuje się na poziomie 350 USD, a jeszcze rok temu było to ok. 1000 USD, a dwa lata temu - 5000 USD. Taki spadek ceny oznacza, że staje się on dostępny dla coraz szerzej grupy cyberprzestępców.

Podziemie online składa z tzw. "żniwiarzy", którzy gromadzą informacje o użytkownikach i "inkasentów", które wykorzystują te informacje do uzyskania określonych zysków. Żniwiarz może np. przechwytywać numery kart kredytowych, a inkasent może używać tych kart do zakupów produktów online, które są następnie sprzedawane na czarnym rynku. Te dwie klasy cyberprzestępców komunikują się zazwyczaj na dedykowanych forach internetowych.

Obecnie niektórzy cyberprzestępcy wykorzystują podejście SaaS (Software-as-a-Service), sprzedając kody złośliwe, dostęp do botnetów i cokolwiek jeszcze potrzebuje żniwiarz. Plącąc za taka usługę, może on wtedy uzyskane z jej pomocą dane indentyfikacyjne sprzedawać z zyskiem, bez potrzeby inwestowania we własne narzędzia pozyskiwania informacji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200