Троян BackSwap использует новые способы кражи средств...
Исследователи рассказывают, что обычные трояны внедряют в процессы браузера вредоносный код, пытаясь получить доступ к счету своей жертвы. С его помощью малварь отслеживает посещение сайтов интернет-банков, а затем изменяет НТТР-трафик или перенаправляет жертву на фишинговый сайт. Однако это сложная для реализации задача, поскольку современные антивирусные продукты и защитные механизмы браузеров распознают такое внедрение кода. Также вирусописатели вынуждены адаптировать свою схему атак для каждой версии браузера и менять тактику с выходом обновлений. Кроме того, разрядность внедряемого модуля малвари должна совпасть с разрядностью браузера. Так, 32-битный модуль не внедрить в 64-битный процесс и наоборот. В результате для атаки необходимы две версии одного и того же модуля.
Похожие новости
- 15 Июн, 09:15
Обнаружен новый троян, похищающий Bitcoin и Ethereum
Основная функция ClipboardWalletHijacker — периодический цикл, контролирующий содержимое буфера обмена. Если контент является адресом кошелька Ethereum, он заменяет адрес на этот «0×004D3416DA40338fAf9E772388A93fAF5059bFd5». На данный момент зафиксир...
