Фишинговые атаки теперь имитируют банковские трояны

В Интернете появились новые троянские программы, использующие фишинговые технологии для кражи конфиденциальных данных. Среди самых последних экземпляров вредоносного ПО подобного рода были обнаружены трояны BanKey.A и BankFake.A. Как сообщает CyberSecurity.ru, при запуске оба трояна демонстрируют страницу, на которой пользователю предлагается ввести пин и номер банковского счета. Внешне страница ничем не отличается от обычной страницы доступа к системе онлайн-банкинга.

По словам технического директора PandaLabs Луиса Корронса, такие трояны легко поддаются модификации в том плане, что с их помощью можно подделывать веб-страницы любых банков и платежных систем. В этом заключена их главная опасность.

Дабы еще больше ввести человека в заблуждение, сразу после того, как пользователь вводит на такой странице свои персональные данные, ему выдается сообщение об ошибке, содержащее извинения за временные неудобства. Сразу после этого FankFake.A перенаправляет пользователя на реальный веб-сайт банка, где процедуру ввода данных можно повторить.

BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде. Ко всем прочему, хозяину такого трояна даже не нужно арендовать хостинговый сервис для размещения на нем поддельных веб-страниц, что делает данное вредоносное ПО особенно привлекательным для кибер-преступников.

Трояны устанавливаются на компьютере под видом ярлыков для Windows Internet Explorer: оба вредоносных кода распространяются в виде вложения в сообщениях электронной почты или в качестве гиперссылки.