Эксперты по безопасности предупреждают об атаке Trojan.Silentbanker
21.01.2008
Эксперты компании Symantec предупреждают о новой троянской программе, которая обходит двухфакторные опознавательные системы и перехватывает информацию о счете прежде, чем она проходит шифрование. Поэтому атака будет успешной, даже если используется SSL.
В блоге компании Symantec исследователь Лиам О-Мурчу (Liam O-Murchu) предостерегает, Trojan.Silentbanker нацелен на более чем 400 банков во всем мире и в состоянии выполнить атаку типа "man-in-the-middle" в момент проведения денежных операций.
Троян перехватывает транзакции, которые требуют двухфакторной аутентификации. После этого представляется возможным изменить введенные пользователем данные, ассоциируемые со счетом.
"Троян действует так, что пользователь не замечает эти изменения. Клиент банка видит те данные, которые он ожидает видеть, на самом деле банку отсылаются ложные данные, - пишет О-Мурчу в своем блоге. - Так как пользователь не замечает, что что-то происходит не так, он вводит и второй пароль для аутентификации, таким образом передавая деньги хозяину вредоносного ПО".
Кроме того, стало известно, что программа может переадресовать пользователей на сервер атакующей стороны, который загружается вместо сайта банка. После этого происходит запуск атака типа "man-in-the-middle". О-Мурчу говорит, что на данный момент эта атака была применена к клиентом одного банка, название которого не разглашается.
