Рубрикатор |
Все новости | Новости отрасли |
Киберпреступники начали использовать «облако» для сокрытия улик
16 сентября 2013 |
Киберпреступники стали использовать новую технологию атаки на клиентов платежных систем в интернете, основанную на применении облачных технологий.
Как установили эксперты G Data, с помощью вредоносного программного обеспечения (ПО) вирусописатели могут перехватывать данные платежных операций на стороне пользователей, а размещение элементов вредоносного кода в «облаке» существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз, отмечают эксперты.
Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, на которые часто заходит пользователь и которые киберпреступники планируют атаковать. Злоумышленники внедряют вредоносный код на эти ресурсы с помощью банковских троянцев, и в дальнейшем с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.
Согласно сообщению, несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского троянца ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из «облака» остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.
Аналогичный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа этого года. В данном случае, отмечают эксперты, даже список сайтов, на которые планируется организовать атаку, засекречен.
По словам Томаса Зиберта, антивирусного эксперта G Data, новая технология совершения атак на клиентов онлайн-банкинга использует все преимущества известного троянца ZeuS, однако на этот раз вирусописателям удалось продвинуться дальше. Стало невозможно определить, какие сайты киберпреступники собираются атаковать.
«В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников. Применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме», — добавил он.
Источник: Digit.ru
Читайте также:
Больше половины российских компаний выбирают гибридные облака
Интерес ИТ-разработчиков к облачным технологиям растет
Microsoft инвестирует $2,9 млрд в развитие технологий в Японии
«Ростелеком» и Росатом расширяют сотрудничество в области цифровых проектов в Арктике
Сеченовский Университет и Яндекс будут вместе развивать ИИ для медицины и фармацевтики
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.