Главная / Киберпреступления, Компании, Тенденции / Хакеры используют «облако» для сокрытия улик

Хакеры используют «облако» для сокрытия улик

Дата: 17.09.2013 | Категория: Киберпреступления, Компании, Тенденции

Хакеры используют «облако» для сокрытия улик

Немецкая IT-компания, специализирующаяся на разработке антивирусных программ, G Data сообщает о том, что с недавних пор  киберпреступниками стала использоваться новая технология атаки на клиентов платежных систем в интернете, что основывается на применении облачных технологий в целях «запутать следы». 

«Виртуозы» виртуального криминального мира задействуют инструмент в виде специального вирусного программного обеспечения, что настроено на перехват конфиденциальной информации по платежам в интернете со стороны клиента, а в качестве хранилища для размещения элементов вредоносного кода используют «облачные архивы», что существенно усложняет процесс анализа хакерских атак антивирусными программами, и, следовательно, не позволяет создать эффективные инструменты борьбы с таким новым видом угроз для операций в интернет-банкинге, констатируют эксперты. Как правило, банковские троянцы для хранения кодов используют конфигурационные файлы, хранящиеся на зараженном компьютере. Конфигурационные файлы содержат адреса, которые пользователь часто посещает, именно они и есть главная мишень для атаки злоумышленников. Хакеры внедряют вирусный код на эти сайты с помощью банковских троянов, далее с помощью кода хакерам удается перехватывать персональную информацию пользователей и данные доступа. Но, совсем недавно эксперты компании G Data обнаружили специфическую конфигурацию хорошо известного банковского троянского вируса ZeuS. Характерной особенностью принципа действия этой конфигурации вируса есть то, что вместо внедрения всего вредоносного кода полностью на атакуемый сайт, задействуется только небольшая его часть в виде Javascript, который после активации загружает из «облачного хранилища» остальные компоненты вирусного кода. В зависимости от атакуемого сайта, троянец, к примеру, может заставить пользователя, якобы в целях безопасности, ввести данные банковской карты еще раз. Аналогично действует и троянец Ciavax. Но в случае с недавно обнаруженным вирусом все сложнее – засекречен даже список сайтов,  избранных для атаки. Новая хакерская технология для атак на пользователей онлайн-банкинга использует все сильные стороны троянца ZeuS, на базе которого разработано нечто совсем новое. Эксперты говорят о том, что применение новых механизмов хакерами на только гораздо усложняет работу разработчикам антивирусного ПО, но и свидетельствует о том, что с каждым разом выявляется все возрастающий уровень изобретательности и профессионализма злоумышленников, промышляющих в киберпространстве.


Поделитесь новостью: