В интернете зафиксирована активизация банковского троянца Qadars

:  Компания Eset заявила об активизации активности банковского вредоноса Qadars, умеющего обходить двухфакторную верификацию посредством мобильного вредоносного компонента. Win32/Qadars использует «в работе» разные типы web-инъекций (установка зловредного кода в легальный код) для похищения аутентификационной информации интернет-банкинга. Помимо этого, кибермошенники обманом провоцируют пользователей устанавливать мобильный компонент, позволяющий вредоносу обходить систему мобильного оповещения о банковских операциях. Пока злоумышленники нацеливают Qadars в основном на пользователей банков Франции, Голландии, Италии, Индии, Австралии и Канады.

Для краж в Win32/Qadars используется довольно распространенная техника «человека в браузере» (по IT-жаргону – MiB). При такой кибератаке зловредный код проникает в обозреватель через брешь программы, позволяя тем самым киберзлоумышленникам изменять параметры транзакции, а также производить прочие мошеннические действия со счетом.

При этом, внедряемый в обозреватель контент бывает каким угодно, но обычно он «представляется» формой авторизации, используемой мошенниками в целях сбора конфиденциальной информации. Впрочем, иногда код предстает в виде JavaScript.

Файл Qadars, несущий в себе web-инъекцию, видоизменяется довольно часто и применяется кибермошенниками для переориентации зловредного кода на банковские портала. В целях повышения эффективности зловреда, атакующие стремятся инфицировать ПК в заранее определенных странах.

comments powered by HyperComments

Также читайте