Новая волна троянов использует фишинговые технологии для кражи конфиденциальных
данных. BanKey.A и BankFake.A – это самые новые экземпляры вредоносного
ПО, снабженные такой функцией. При запуске оба трояна демонстрируют страницу,
которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский
пин и номер счета. Если пользователи вводят свои данные, то последние попадают
напрямую к создателям вредоносного кода. “Опасность этих троянов заключается
в том, что их можно очень легко модифицировать, чтобы подделывать страницы
разных банков, платежных систем, онлайновых казино и др.”, объясняет Луис
Корронс, технический директор PandaLabs. Для того, чтобы пользователи не
заподозрили обмана, сразу же после ввода персональных данных, появляется
сообщение об ошибке, в котором приносятся извинения за временные неудобства.
Затем BankFake.A перенаправляет пользователей на легальный веб-сайт банка,
где они уже могут повторить процедуру ввода данных. Именно за счет подобной
уловки у пользователя просто нет причин задуматься о том, что они стали
жертвами обмана. Затем украденные данные отправляются создателю вредоносного
кода по электронной почте. BankFake.A использует безопасное SMTP-подключение
через порт 465 и переправляет информацию в зашифрованном виде, чтобы не
допустить доступа к ней посторонних. Однако BanKey.A отправляет данные на
учетную запись на Gmail, используя при этом шаблон, созданный самим трояном.
“Данный вид вредоносных кодов имеет множество преимуществ для кибер-преступников
по сравнению с традиционными фишинговыми атаками. Во-первых, они гораздо
проще в использовании, так как создателям не приходится брать в аренду хостинговый
сервис для размещения на нем поддельных веб-страниц. А поскольку здесь не
требуется веб-хостинг – значит нет угрозы, что их могут отследить, и благодаря
этому, успех преступлений абсолютно не зависит от внешних провайдеров”,
объясняет Луис Корронс. Эти коды устанавливаются на компьютере под видом
ярлыков для Windows Internet Explorer. Оба кода распространяются в виде
вложения в сообщениях электронной почты или в качестве интернет-ссылки.
Троян Downloader.OPY также может загрузить BankFake.A.