Attention! Новый вирус обнуляет банковские счета

05.06.2018 - Просмотров: 350
Без рубрики
Сотрудники международной компании ESET обнаружили опасный троян, который использует новый способ кражи средств с банковских счетов. Пока жертвы есть только в Польше, но география действия вируса может расшириться.

Троян под названием BackSwap работает с элементами графического интерфейса Windows. Чтобы обойти защиту браузера и избежать детектирования, вирус имитирует нажатие клавиш.

«Троян не внедряет код в процессы браузера. Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с помощью событий Windows в цикле ожидания сообщений. Обнаружив работу с интернет-банком, троян внедряет вредоносный код в веб-страницу через консоль разработчика в браузере или в адресную строку», — рассказывают специалисты ESET.

Таким образом, чтобы внедрить код в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L (для выбора адресной строки), DELETE (для очистки поля), CTRL+V (для вставки вредоносного скрипта) и ENTER (для его выполнения). А в момент завершения процесса, адресная строка автоматически очищается. Поэтому пользователь не может обнаружить каких-либо следов вирусной атаки.

Отмечается, что BackSwap поддерживает атаки на Google Chrome и Mozilla Firefox. Также в последних версиях вредоносной программы появилась и поддержка Internet Explorer. Специалисты ESET выяснили, что троян не требует специальных привилегий в системе и не зависит от версии браузера.

В настоящее время от вируса BackSwap пострадали клиенты пяти польских банков: PKO Bank Polski, Bank Zachodni WBK S.A., mBank, ING и Pekao. Троян «украл» со счетов этих людей от 10 тыс до 20 тыс польских злотых (71 — 142 тыс грн).

Эксперты предупреждают, что список потенциальных жертв может еще расшириться.

Читайте также