Обнаружена мощная хакерская кампания для кражи банковских данных

Обнаружена хакерская кампания для кражи банковских данных. Фото: СС0

Согласно исследованию, группа хакеров, известная как The Disneyland Team, заражает жертв мощной банковской вредоносной программой под названием Gozi 2.0 (также известной как Ursnif). Она может красть компьютерные данные, собирать учетные данные пользователей и финансовую информацию, а также развертывать дополнительные вредоносные программы.

Но производители браузеров на протяжении многих лет вводили различные меры безопасности, чтобы эффективно противодействовать Gozi. Для успешной атаки хакеры вдобавок применяют типизацию — создание фишинговых веб-сайтов с доменными именами, которые содержат распространенные опечатки в написании имен легитимных сайтов.

Чтобы использовать Gozi, злоумышленники добавили в цепочку распространения зловреда поддельные банковские сайты на домены с опечатками. Примерами таких доменов являются ushank[.]com (атакующий людей, неправильно написавших usbank.com) или ạmeriprisẹ[.]com (атакующий людей, посещающих ameriprise.com). 

Пользователи могут заметить маленькие точки под буквами a и e, но принять их за пылинки вашем экране и попадутся на эту уловку. Это кириллические буквы, которые браузер отображает как латиницу.

Поэтому, когда жертва посещает поддельные банковские веб-сайты, на них накладывается вредоносное ПО, которое пересылает все, что жертва вводит, на настоящий веб-сайт банка, сохраняя при этом копию для себя. 

Таким образом, когда реальный веб-сайт банка обратится с запросом многофакторной аутентификации (MFA), поддельный веб-сайт также запросит его, что фактически сделает MFA бесполезным.

Startpack подготовил перечень антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• VK добавила RuStore в свою программу по поиску уязвимостей.
• GitHub даст возможность незаметно уведомлять об уязвимостях в коде.
• Последние обновления Microsoft нарушают жизненно важный инструмент безопасности бизнеса.
• Microsoft ужесточает безопасность Azure с помощью «детализированных» разрешений.