 Eksperci z firmy Trusteer ostrzegają przed możliwością pojawienia się nowego oprogramowania atakującego klientów banków.
Nowe zagrożenie miałoby atakować sesje na czatach pomiędzy klientami banku, a jego pracownikami. Celem miało, by być oczywiście pozyskanie odpowiednich danych potrzebnych do dostania się do systemów bankowości online.
Bazując na platformie Skyhock realizowane są ataki typu man-in-the-middle. Zagrożenie jakie się pojawiło kieruje swoje działania raczej w kierunku klientów biznesowych w miejsce pojedynczych osób. Atakowane są najpopularniejsze aplikacje bankowości korporacyjnej.
Szkodnik jaki się już pojawił zawiesza sesję rzekomo w celu przeprowadzenia kontroli systemu bezpieczeństwa systemu. W rzeczywistości dostaje się pomiędzy klienta i pracownika przechwytując rozmowy pomiędzy nimi w celu ich analizy, zanim prześle do nich wypowiedzianą informację.
Z technicznego punktu widzenia trojan wykorzystuje standardowe technologie, jak HTML i JavaScript, aby fałszować zawartość okna czatu. Jest on też na stale połączony, aby szybko reagować na pojawiające się dane. Celem jest przechwycenie kodów jednorazowych o krótkiej żywotności.
źródło: cybersecurity.pl |
