Eksperci antywirusowi z firmy Trusteer ostrzegają przed nowym niebezpiecznym trojanem W32.Silon atakującym systemy bankowości internetowej i ich klientów.

Łączy on sobą dwie niebezpieczne funkcje: kradnie informacje o użytkowniku logującego się do systemu bankowego oraz potrafi się uwierzytelnić do pracy z danym systemem bankowym. Specjaliści nazwali go już "dwugłowym" koniem trojańskim. Może on pracować z wieloma popularnymi systemami bankowymi w celu wykradania z nich informacji i prowadzenia oszustw finansowych. Oczywistym jest to, że kod ten został stworzony przez specjalistów, którzy posiadają rozległe doświadczenie w podobnych technologiach.

Poziom złożoności i profesjonalizmu, który jest zrealizowany w W32.Silon pozwala mu na współdziałanie z rozwijanymi systemami, w tym z inteligentnymi kartami czy czytnikami kodów PIN. Uaktywnia się on po wejściu na stronę banku. Następnie czeka na login użytkownika. Wstawia także pomiędzy komunikację między serwerem a klientem dynamiczny kod HTML. W ten sposób użytkownik jest następnie zmuszany do ponownego wpisania pełnych danych, które są dalej przechwytywane i wykorzystywane.

Źródło: cybersecurity