You are hereГруппы / Безопасность / Новая версия трояна Carberp нацелена на пользователей французского интернет-провайдера

Новая версия трояна Carberp нацелена на пользователей французского интернет-провайдера


By yuliya - Posted on 26 января 2012

Картинка: 
Trusteer,  троян,  банковские данные

Троянская программа использует атаку человек-в-браузере для хищения финансовых данных пользователей.

Представители компании Trusteer обнаружили новую версию троянской программы Carberp, жертвой которой становятся клиенты французского провайдера широкополосной сети Free. Атака рассчитана на хищения банковской информации, а также данных дебетовых карт жертв с помощью атаки человек в браузере (Man in the Browser, MitB).

Провайдер Free предлагает пользователям сервис асимметричной цифровой абонентской линии, под названием Freebox. Когда пользователь авторизуется в своей учетной записи, Carberp запускает атаку с помощью HTML-инъекции. Перед пользователем появляется web-страница, содержащая сообщение, что у Free проблемы с обработкой ежемесячных оплат. Пользователей просят ввести данные счета оплаты.

Вредоносная программа запрашивает у пользователя номер платежной карты, срок окончания ее действия, CVV2-код, название и адрес банка, почтовый индекс и название города. Пользователя уведомляют, что эти данные якобы нужно обновить для осуществления ежемесячный оплат и поддержки услуги.

Представители Trusteer отметили, что новая версия троянской программы Carberp, которая использует атаку MitB, не атакует web-сайты банковских организаций, а используют другие ресурсы для хищения финансовых данных пользователей.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 128 гостей.

Последние комментарии