SKY-net

Исследователь ИБ обнаружил вредоносную программу, которая нацелена на клиентов банков, пользующихся онлайн-счетами и хранящих на них крупные суммы. Преступники могут контролировать аккаунты пользователей.

«Prg Bank Trojan нанес жертвам ущерб в размере $200 тыс., однако фактическая цифра, как предполагается, гораздо выше», - говорит Дон Джексон (Don Jackson), исследователь ИБ из SecureWorks. В течение последних шести месяцев атакованы клиенты около 20 банков в США, Великобритании, Испании и Италии.

Джексон комментирует работу вредоносной программы как успешную. И отмечает, что этот успех обусловлен информированностью хакеров относительно крупных сделок, совершаемых в Сети. Интересно, что троян направлен, в основном, на аккаунты коммерческих банковских клиентов.

Одна из модификаций Prg Trojan фиксирует и передает все данные, вводимые в браузере, хакерам. Старейший вариант Trojan «жил» в диком виде более года и, по имеющимся сведениям, похитил номера социального страхования, кредитных карт и других личных данных более чем 50 тыс. жертв, сообщает SecureWorks. Новая «банковская» версия Трояна, обнаружена около шести месяцев назад и создана российской кибергруппировкой UpLevel.

Prg Trojan распространяется через вредоносные ссылки, встроенные в электронные письма, и через элементы iFrame. После установки Prg Trojan, хакеры используют похищенные данные для фишинга и, при помощи хорошо разработанных сообщений, отправленных якобы из банка, берут под контроль аккаунты онлайн-счетов.

www.securitylab.ru

Опубликовано 19.12.2007 15:57 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• ЛК: Рейтинг вредоносных программ за август
• ЛК назвала главные зловреды декабря
• Первый вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft
• ЛК: Список июньских зловредов