- Новости
- Продукты
- Компания
- » О компании
- » История
- » Форум
- » Контактная информация
- Работа
Новости компании
24.10.2023
31.12.2022
Троян OddJob перехватывает банковские сессии
24 февраля, 2011
Злоумышленники создали банковский троян, который оставляет счета жертв открытыми для грабежа даже после того, как они вышли из своих аккаутнов.
Незабвенный троян OddJob захватывает банковские онлайн-сессии клиентов в режиме реального времени, используя их токены сессий. Оставляя счета открытыми даже тогда, когда жертвы думают, что они вышли из системы, вирус создает окно для жуликов, чтобы грабить счета и совершать мошенничества.
Trusteer, фирма по безопасности сделок, которая обнаружила вредоносные программы, сказала, что раскрыла это ещё несколько месяцев назад, но смогла представить доклад по этой теме только сейчас, после завершения полицейского расследования.
OddJob используется кибер-преступниками, базирующимися в Восточной Европе, для атаки своих клиентов в ряде стран, включая США, Польшу и Данию.
Trusteer говорит, что вирус развивался в течение нескольких недель, пока его отслеживали, указывая на то, что он находится в стадии разработки. Вирус способен выполнять различные функции, в зависимости от своей конфигурации, начиная от записи GET и POST запросов, заканчивая перехватом целых страниц, уничтожения соединения и ввода данных на веб-страницы.
Записанные запросы отправляются на управляющие сервера в режиме реального времени, что позволяет преступникам с помощью вируса осуществлять реальные захваты онлайн-сессий. Получив идентифицирующий токен сессий, мошенники могут выдавать себя за легитимных пользователей и совершать незаконные сделки.
Более подробную информацию о Oddjob можно найти в блоге Trusteer здесь.
Xakep.ru
Мировые события
18.10.2023
Сотрудники заражают систему пытаясь пробиться в социальную сеть
Политика закрытия доступа к социальным сетям, провоцирует сотрудников компании скачивать потенциально опасное ПО....
07.10.2023
Сертификат, украденный у правительства Малайзии, использовался для подписи вредоносного ПО
Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии....
17.09.2023
Арестован румынский хакер, взломавший серверы NASA
Румынские власти арестовали 26-летнего хакера, ответственного за взлом нескольких серверов NASA....