В ИТ-компании Trusteer говорят об обнаружении нового образца финансового вредоносного программного обеспечения, способного вторгаться в чат-сессии между клиентами и банковскими работниками, сопровождающими работу систем онлайн-банкинга. Цель данного троянца стандарта - перехват данных, необходимых для входа в системы онлайн-банкинга и осуществления мошеннических транзакций. Атака базируется на кодах вредоносной платформы Skyhock и представляет собой разновидность атаки типа man-in-the-middle. Обнаруженный образец вредоносного ПО в большей степени ориентировано на бизнес-пользователей, нежели на частных лиц, так как осуществляет перехват данных из нескольких популярных корпоративных банковских приложений. Во время свое й работы в системе вредоносный код приостанавливает сессию, якобы для того, чтобы провести проверку безопасности системы, однако после этого троянец представляется пользователю банковским работников, с которым он только что общался и в результате непродолжительно беседы пытается выудить у жертвы реквизиты для доступа к системе онлайн-банкинга. Trusteer отмечает, что большинство паролей в системах онлайн-банкинга одноразовые или имеют ограниченный срок действия, поэтому у троянца должен быть постоянно подключенный оператор, чтобы оперативно подключиться при помощи полученных реквизитов и провести нужные мошенникам транзакции. С технической точки зрения, вредоносный код использует стандартные технологии, такие как HTML и JavaScript для подмены содержимого окна чат-сессии. Подробная техническая информация о вредоносном коде доступна по адресу http://www.trusteer.com/blog/speaking-devil-–-malware-adds-live-chat-commit-fraud Дата : 29.02.2012 Источник : http://cybersecurity.ru/crypto/145318.html