Новый “троян” оставляет учетную сессию открытой, даже если Вы выходите из системы
Новый троян для банковских платежных программ был создан кибер-преступниками с целью кражи средств со счетов людей даже тогда, когда они вышли из системы. Это открытие опубликовала фирма по безопасности сделок Trusteer. Новый вирус называется OddJob и позволяет хакерам перехватывать банковские операции, проводимые клиентами в реальном времени. Для этого используются идентификационные знаки. В то время как сессия остается открытой, преступники могут свободно грабить людей.
О новом вирусе стало известно несколько месяцев назад, но фирма только теперь может сообщить об этом, поскольку полицейское расследование завершено. Trusteer говорит, что запуск OddJob инициирован кибер-преступниками из Восточной Европы. Жертвами же становятся, в основном, банковские клиенты из США, Польши и Дании.
Trusteer сообщила, что вредоносная программа, активно действовавшая в течение нескольких недель, обладает различными функциями в зависимости от конфигурации. Эти функции включают в себя запросы на получение и отправление информации, воровство страниц, прекращение соединения и закачка данных на веб-страницы. При этом конфигурация вредоносной программы не сохраняется на диске, поэтому не может быть легко обнаружена антивирусами. Вместо этого свежая версия программы загружается с главного сервера каждый раз при открытии новой сессии браузера. Trusteer сообщает, что вредоносную программу блокирует лишь безопасное программное обеспечение Rapport.
