Технический директор компании Trusteer — разработчика антивирусного ПО — сообщил общественности о новом довольно опасном трояне W32.Silon, который разработан злоумышленниками специально для проведения атак на банковские системы. Вирус поражает системы online-банкинга и их клиентов.
Вышеупомянутый Амит Кляйн рассказал об особенностях нового вируса, он несет в себе две опасных функции. Во-первых, он ворует пользовательскую информацию для авторизации в системах онлайн-банкинга, а также подделывает ключи аутентификации для работы с ними.
Разработанный троян работает с большинством современных банковских систем. Цель такой операции очевидна — получить доступ к счетам пользователей и совершить мошеннические операции.
Не исключено, что троян написан «умельцами», которые ранее работали с системами online-банкинга.
Сайт cybersecurity.ru передает слова мистера Кляйна о том, что ситуация наглядно демонстрирует высокий уровень современных создателей вредоносного ПО. Теперь динамические многовекторные атаки на банки проводятся только с помощью одного лишь файла. Уровень профессионализма злоумышленников настораживает, ведь W32.Silon может также работать и со смарт-картами и PIN-считывателями.
Специалисты компании Trusteer уже предупредила работников банковской сферы, т. к. опасность очень высока.
Если, к примеры, пользователь использует для защиты сессии электронный ключ (e-key), троян ждет, пока пользователь под своим аккаунтом войдет в систему и запускает динамический HTML-код в поток данных между сервером и клиентом. Далее троян встраивается в общий интерфейс клиента и заново просит ввести авторизационные данные.
Позже мошенники сами входят в систему с помощью полученных данных.