Киберпреступники начали использовать новую технологию атаки на клиентов платежных систем в интернете, основанную на применении облачных технологий.
Как передает AZE.az, по сообщению немецкой антивирусной компании G Data, с помощью вредоносного программного обеспечения (ПО) вирусописатели могут перехватывать данные платежных операций на стороне пользователей, а размещение элементов вредоносного кода в “облаке” существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз.
Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Такие файлы содержат адреса сайтов, на которые часто заходит пользователь и которые киберпреступники планируют атаковать. Злоумышленники внедряют вредоносный код на эти ресурсы с помощью банковских троянцев, и в дальнейшем с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.
Некоторое время назад эксперты G Data обнаружили особую конфигурацию известного банковского троянца ZeuS. Его принцип действия отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть зловреда в виде Javascript, который затем загружает из “облака” остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности.
Подобный механизм атаки использует и другой троянец Ciavax, активность которого была замечена с августа этого года. В данном случае, отмечают эксперты, даже список сайтов, на которые планируется организовать атаку, засекречен.