 Eksperci z firmy Trusteer ostrzegaj� przed mo�liwo�ci� pojawienia si� nowego oprogramowania atakuj�cego klient�w bank�w.
Nowe zagro�enie mia�oby atakowa� sesje na czatach pomi�dzy klientami banku, a jego pracownikami. Celem mia�o, by by� oczywi�cie pozyskanie odpowiednich danych potrzebnych do dostania si� do system�w bankowo�ci online.
Bazuj�c na platformie Skyhock realizowane s� ataki typu man-in-the-middle. Zagro�enie jakie si� pojawi�o kieruje swoje dzia�ania raczej w kierunku klient�w biznesowych w miejsce pojedynczych os�b. Atakowane s� najpopularniejsze aplikacje bankowo�ci korporacyjnej.
Szkodnik jaki si� ju� pojawi� zawiesza sesj� rzekomo w celu przeprowadzenia kontroli systemu bezpiecze�stwa systemu. W rzeczywisto�ci dostaje si� pomi�dzy klienta i pracownika przechwytuj�c rozmowy pomi�dzy nimi w celu ich analizy, zanim prze�le do nich wypowiedzian� informacj�.
Z technicznego punktu widzenia trojan wykorzystuje standardowe technologie, jak HTML i JavaScript, aby fa�szowa� zawarto�� okna czatu. Jest on te� na stale po��czony, aby szybko reagowa� na pojawiaj�ce si� dane. Celem jest przechwycenie kod�w jednorazowych o kr�tkiej �ywotno�ci.
�r�d�o: cybersecurity.pl |
