ESET выявила троян, который использует новый способ кражи денежных средств с банковского счета. Чтобы получить доступ к счету жертвы, трояны внедряют в процессы браузера вредоносный код. С его помощью троян отслеживает посещение сайтов интернет-банков, чтобы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт.
Создатели BackSwap избавились от этой проблемы тривиальным, но эффективным способом. Троян использует события Windows, чтобы узнать куда заходил пользователь, чтоба обнаружить работу с интернет-банком, после чего троян прописывает код в веб-страницу через консоль разработчика или в адресную строку.
BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в последних версиях появилась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода JavaScript из адресной строки.