Pull to refresh

Троян меняет цифры в онлайн-банкинге

Reading time 2 min
Views 4K
Немецкая криминальная полиция BKA (Bundeskriminalant) сообщила об обнаружении «нового трояна». Он не ворует логин и пароль от счёта онлайн-банкинга, а использует более хитрую схему, заставляя пользователя самостоятельно перечислить деньги на чужой счёт.

Схема такая. Троян ждёт, пока пользователь войдёт в свой аккаунт, после этого выводит на экран сообщение, что якобы на счёт пользователя по ошибке были зачислены средства, и счёт будет заморожен до тех пор, пока пользователь не вернёт деньги обратно. Когда пользователь заходит на страницу с балансом, троян показывает ему страницу изменённого содержания, в которой действительно присутствует приход крупной суммы. Пользователю предлагают немедленно совершить перевод, показывая уже заполненную форму перевода денежных средств.

Поскольку пользователь самостоятельно совершает перевод, стандартные средства защиты от мошенничества тут не срабатывают.

По мнению Брайана Кребса, немецкий троян — представитель волны программ, которые манипулируют содержимым браузера. Он говорит, что впервые такая тактика была использована программой URL Zone Trojan в августе 2009 года.

Например, вот фрагмент кода URL Zone Trojan, который вычисляет максимальную сумму для перевода.



За 22 дня работы URL Zone Trojan авторы программы (вероятно, украинцы) сумели присвоить примерно $438K по курсу. Что интересно, в тот раз атака тоже велась на немецких пользователей.

UPD. Как подсказали сведущие люди в комментариях к этому топику, подобные технологии существуют более четырёх лет. На самом деле, «троян», описанный в статье, Брайаном Кребсом и немецкой криминальной полицией, является ничем иным, как системой веб-инжектов, которая была реализована в том же Zeus с самого начала его существования. Технология называется в определённых кругах «автозаливом». Различают активные и пассивные «автозаливы». В Германии в последнее время практически все банки перешли на chip-tan (два варианта) и mtan (SMS), так что обычные активные либо пассивные «автозаливы» переставали давать результат мошенникам, вследствие чего были созданы такого рода скрещённые «активно-пассивные» автозаливы, о которых и идёт речь в статье.

Странно, что так называемая криминальная полиция, увидев подобную схему, не долго думая решает назвать обычный js-инжект «новым трояном».
Tags:
Hubs:
+19
Comments 52
Comments Comments 52

Articles