BanKey.A и BankFake.A – это два трояна, которые открывают фальшивые банковские веб-страницы для кражи конфиденциальных данных. Использование такой технологии позволяет кибер-преступникам получить доступ к банковским данным пользователя
Екатеринбург, 31 мая 2007г.
Новая волна троянов использует фишинговые технологии для кражи конфиденциальных данных. BanKey.A и BankFake.A – это самые новые экземпляры вредоносного ПО, снабженные такой функцией. При запуске оба трояна демонстрируют страницу, которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский пин и номер счета. Если пользователи вводят свои данные, то последние попадают напрямую к создателям вредоносного кода.
“Опасность этих троянов заключается в том, что их можно очень легко модифицировать, чтобы подделывать страницы разных банков, платежных систем, онлайновых казино и др.”, объясняет Луис Корронс, технический директор PandaLabs.
Для того, чтобы пользователи не заподозрили обмана, сразу же после ввода персональных данных, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства. Затем BankFake.A перенаправляет пользователей на легальный веб-сайт банка, где они уже могут повторить процедуру ввода данных. Именно за счет подобной уловки у пользователя просто нет причин задуматься о том, что они стали жертвами обмана.
Затем украденные данные отправляются создателю вредоносного кода по электронной почте. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. Однако BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим трояном.
“Данный вид вредоносных кодов имеет множество преимуществ для кибер-преступников по сравнению с традиционными фишинговыми атаками. Во-первых, они гораздо проще в использовании, так как создателям не приходится брать в аренду хостинговый сервис для размещения на нем поддельных веб-страниц. А поскольку здесь не требуется веб-хостинг – значит нет угрозы, что их могут отследить, и благодаря этому, успех преступлений абсолютно не зависит от внешних провайдеров”, объясняет Луис Корронс.
Эти коды устанавливаются на компьютере под видом ярлыков для Windows Internet Explorer.
Оба кода распространяются в виде вложения в сообщениях электронной почты или в качестве интернет-ссылки. Троян Downloader.OPY также может загрузить BankFake.A.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).