Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Появился новый способ украсть ваши деньги с банковских счетов. Уязвимы все браузеры

Эксперты безопасности ESET обнаружили троян, использующий новый способ кражи средств с банковских счетов. Он работает с элементами графического интерфейса Windows и имитирует нажатие клавиш, чтобы избежать обнаружения и обойти защиту браузера.

В отличие от большинства аналогичных вредоносов, BackSwap не внедряет код в процессы браузера для отслеживания посещений страниц онлайн-банкинга.

Изображение: Getty

Вместо этого он «узнает», когда пользователь заходит в онлайн-банк, с помощью событий Windows в цикле ожидания сообщений. Обнаружив работу с интернет-банком, троян внедряет вредоносный код в веб-страницу через консоль разработчика в браузере или в адресную строку.

После этого BackSwap имитирует нажатие сочетаний клавиш, как будто их нажал сам пользователь. Он «нажимает» CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения. После этого банкер очищает адресную строку, чтобы скрыть следы компрометации. Просто и изящно, не правда ли?

Для банкера уязвимы браузеры Google Chrome и Mozilla Firefox, а также Internet Explorer. Метод подходит для большинства браузеров с консолью разработчика или с возможностью выполнения кода JavaScript из адресной строки (это стандартные функции браузера). Троян не требует специальных привилегий в системе и не зависит от версии браузера.

Банкер в основном отслеживает переводы довольно крупных сумм — от 150 тысяч рублей. Пока угроза была зафиксирована в Польше, но специалисты уверены, что список потенциальных жертв может быть расширен, а новый способ обхода защитных механизмов — использован другими кибергруппами.

Читайте также:

Предупредите друзей о новом банковском вирусе, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
13
komis55
Есть другие методы , когда тебя первый раз током ударило , тебе процент от ГЭС капает , а ему от интернета ( -:))
СсылкаПожаловаться
Сувлехиим Такац
а кстати красивая метода, в свое время на таком же принципе бота для онлайн игр писал )))
СсылкаПожаловаться
Михаил Тимохов
Опять писуны повылазили, что в дурке интернет подключили?
СсылкаПожаловаться
zzz zzz
Наконец-то я понял чего не хватает! Шлюх выгнали!
СсылкаПожаловаться
=545 545=
брехня пьяной бабки))..
СсылкаПожаловаться
Желтый Дождик-5
В ответ на комментарий от дедушка Дмитрий Левин
дедушка Дмитрий Левин
Хах. Как обычно, браузер Safari - идеален.
Факт.
Отправлено с iPhone X.
СсылкаПожаловаться
мамка кредит за престижио выплатила? "ЫлЫтарный" ты наш))))
а монобровь сам к пестижио нарисовал? ту по е нич то же ст во?
СсылкаПожаловаться
Желтый Дождик-5
В ответ на комментарий от дедушка Дмитрий Левин
дедушка Дмитрий Левин
Хах. Как обычно, браузер Safari - идеален.
Факт.
Отправлено с iPhone X.
СсылкаПожаловаться
эй, деВУШКА Блевин, как ты в 24 года стал деВУШКОЙ???? от руки детей не будет...рыжий мальчонка с чапаевского переулка....
СсылкаПожаловаться
Эрик Картман
В ответ на комментарий от дедушка Дмитрий Левин
дедушка Дмитрий Левин
Хах. Как обычно, браузер Safari - идеален.
Факт.
Отправлено с iPhone X.
СсылкаПожаловаться
ты же школьник, ЕГЭ сдал???
СсылкаПожаловаться
Эрик Картман
В ответ на комментарий от дедушка Дмитрий Левин
дедушка Дмитрий Левин
Хах. Как обычно, браузер Safari - идеален.
Факт.
Отправлено с iPhone X.
СсылкаПожаловаться
эй, у С С атый, под усы берешь?
мальчик из Чапаевского переулка?
СсылкаПожаловаться
Олег
украсть у человека то, чего у него вообще НЕТУ ???? Флаг вам в руки
СсылкаПожаловаться
SAA
мост наш
СсылкаПожаловаться
дедушка Дмитрий Левин
Хах. Как обычно, браузер Safari - идеален.
Факт.
Отправлено с iPhone X.
СсылкаПожаловаться
тот
Эксперты безопасности ESET нашли ухо от селёдки)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас