Вход для партнеров
Имя:
Пароль:

регистрация
Забыли пароль?









Начало
О проекте
Web-дизайнерам
Создание сайтов
Сопровождение сайтов
Продвижение сайтов
Реклама

Шаблоны сайтов
Магазин шаблонов
Русские шрифты

Новости интернета
Статьи и обзоры

Контакты
Вопрос-Ответ
Наши партнеры

Новости и пресс-релизы интернет компаний Добавить пресс-релиз Заказать создание сайта Бесплатные шаблоны
Новости и пресс-релизы интернет-компаний

BanKey.A и BankFake.A - два трояна, которые открывают фальшивые банковские веб-страницы для кражи конфиденциальных данных

31.05.2007

  Новая волна троянов использует фишинговые технологии для кражи конфиденциальных данных. BanKey.A и BankFake.A – это самые новые экземпляры вредоносного ПО, снабженные такой функцией. При запуске оба трояна демонстрируют страницу, которая выглядит как веб-сайт онлайнового банка с предложением ввести банковский пин и номер счета. Если пользователи вводят свои данные, то последние попадают напрямую к создателям вредоносного кода.
  
  “Опасность этих троянов заключается в том, что их можно очень легко модифицировать, чтобы подделывать страницы разных банков, платежных систем, онлайновых казино и др.”, объясняет Луис Корронс, технический директор PandaLabs.
  
  Для того, чтобы пользователи не заподозрили обмана, сразу же после ввода персональных данных, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства. Затем BankFake.A перенаправляет пользователей на легальный веб-сайт банка, где они уже могут повторить процедуру ввода данных. Именно за счет подобной уловки у пользователя просто нет причин задуматься о том, что они стали жертвами обмана.
  
  Затем украденные данные отправляются создателю вредоносного кода по электронной почте. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. Однако BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим трояном.
  
  “Данный вид вредоносных кодов имеет множество преимуществ для кибер-преступников по сравнению с традиционными фишинговыми атаками. Во-первых, они гораздо проще в использовании, так как создателям не приходится брать в аренду хостинговый сервис для размещения на нем поддельных веб-страниц. А поскольку здесь не требуется веб-хостинг – значит нет угрозы, что их могут отследить, и благодаря этому, успех преступлений абсолютно не зависит от внешних провайдеров”, объясняет Луис Корронс.
  
  Эти коды устанавливаются на компьютере под видом ярлыков для Windows Internet Explorer.
  
  Оба кода распространяются в виде вложения в сообщениях электронной почты или в качестве интернет-ссылки. Троян Downloader.OPY также может загрузить BankFake.A.
  
  Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com



Андрей Опечалин
по информации компании PandaLabs, PandaLabs
,




Все новости и пресс-релизы за день

BanKey.A и BankFake.A - два трояна, которые открывают фальшивые банковские веб-страницы для кражи конфиденциальных данных (31.05.2007)
Использование такой технологии позволяет кибер-преступникам получить доступ к банковским данным пользователя.
КОМСТАР-Директ предлагает московским предприятиям малого и среднего бизнеса тарифный план доступа в интернет Летний Экономный Бизнес.Ру (31.05.2007)
Перевод на тарифный план «Летний Экономный Бизнес.Ру» осуществляется в случае поступления от абонента письменного заявления до 21.08.2007
Rambler Vision расскажет о ключевых событиях кинофестиваля Кинотавр и покажет его самые яркие моменты (31.05.2007)
XVIII открытый российский кинофестиваль "Кинотавр" открывается 3 июня. В основной конкурс "Кинотавра" отобрано 14 из 104 кинокартин. Все фильмы, заявленные в основной конкурсной программе, представлены на Rambler Vision.
Хостинг-Центр РБК предлагает красивые домены для почтовых ящиков, размещенных на Почте.RU (31.05.2007)

1С-Битрикс: Управление сайтом поддерживает Openstat (31.05.2007)
Начиная с версии 6.0.0 модуля веб-аналитики, «1С-Битрикс: Управление сайтом» поддерживает OpenStat. Openstat — это «универсальная метка», формат которой начинает поддерживаться участникам рекламного рынка Рунета.
Авария в дата-центре хостинг-провайдера Masterhost на улице Восточной (31.05.2007)
Компания .masterhost приносит официальные извинения за нарушение режима работы серверного оборудования в Дата-центре по адресу ул. Восточная, д. 10.
RU-CENTER начинает предоставлять услугу направленной передачи в отношении доменов NET, COM, ORG, BIZ, INFO (31.05.2007)
Направленная передача доменного имени предназначена для случаев, когда владелец доменного имени хочет продать домен конкретному покупателю.
Домен TRAVEL могут закрыть (31.05.2007)
Над доменом TRAVEL нависла угроза исчезновения. Специалисты объясняют это тем, что домены в этой зоне стоят дорого, сам домен состоит из 6 букв, к тому же в нем действуют строгие правила.
На Украине введены новые правила для домена KIEV.UA (31.05.2007)
На Украине начали действовать "Правила домена KIEV.UA". Одновременно с введением новых правил началась процедура актуализации регистрационных данных для доменов типа "имя.kiev.ua".
Mail.Ru признан самым популярным сайтом среди офисных работников (31.05.2007)
Исследование проводилось на сайте «Дайте денег» (www.daitedeneg.ru), специальном проекте, позволяющем оценить доходы и интернет-интересы наемных работников. В акции приняли участие 70 тысяч человек.

( Все новости в хронологическом порядке )


Реклама и информация



| Начало | О проекте | Наши партнеры | Контакты |
| Web-дизайнерам | Создание сайтов | Продвижение сайтов | Сопровождение сайтов | Реклама |

 
© CityIndex.ru дизайн сайтов       Условия использования материалов сайта | Правила размещения информации | Вопрос-Ответ | Кнопки и ссылки