Главная / Новости ПО / ESET выявила новую активность трояна BackSwap

ESET выявила новую активность трояна BackSwap

ESET выявила троян, который использует новый способ кражи денежных средств с банковского счета. Чтобы получить доступ к счету жертвы, трояны внедряют в процессы браузера вредоносный код. С его помощью троян отслеживает посещение сайтов интернет-банков, чтобы затем изменить НТТР-трафик или перенаправить жертву на фишинговый сайт.

Создатели BackSwap избавились от этой проблемы тривиальным, но эффективным способом. Троян использует события Windows, чтобы узнать куда заходил пользователь, чтоба обнаружить работу с интернет-банком, после чего троян прописывает код в веб-страницу через консоль разработчика или в адресную строку.

BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox, в последних версиях появилась поддержка Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или возможностью выполнения кода JavaScript из адресной строки.

О Кирилл Некрасов

проверьте также

ESET: 25% обнаружений Win32/Glupteba происходят в России и Украине

ESET проанализировала программу Win32/Glupteba, известную как компонент масштабной киберкампании «Операция Windigo». Специалисты ESET наблюдают за Win32/Glupteba с 2011 года. Изначально …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com