Последние новости, все угрозы - Вредоносный Javascript vs. кард-ридера

Войти на сайтРегистрация | Забыли пароль

	+7 (843) 267-58-53		antiviruses.ru

	618441287		[email protected]

Антивирусы по производителю

Топ 10

антивирус (8)

антивирус + файервол (5)

интернет-секьюрити (4)

глобал секьюрити (1)

антивирус для мобильного телефона (2)

ревизор файловой системы (0)

Лидеры продаж

антивирус (7)

антивирус + файервол (5)

интернет-секьюрити (3)

глобал секьюрити (2)

антивирус для мобильного телефона (3)

ревизор файловой системы (2)

Проверить аттестат

Соглашение с Webmoney

Главная / Новости / Новости отрасли / Вредоносный Javascript vs. кард-ридера

Вредоносный Javascript vs. кард-ридера

Угроза потерять немалые деньги из-за того, что злоумышленник украл пароль и логин от учетной записи онлайн-банкинга, в настоящее время очень актуальна. Чтобы бороться с воровством денег через онлайн-системы управления банковским счетом многие банки взяли на вооружение usb-устройства. Чаще всего используют usb-токены (или usb-брелоки) и кард-ридеры. Когда пользователь проводит через интернет какую-либо транзакцию, сайт банка требует подтвердить, что эту транзакцию проводит именно хозяин счета. USB-токен или кард-ридер (после проверки уникальной карточки клиента) отправляет интернет-системе банка специальный код, который и является подтверждением.

Казалось бы, все безопасно: даже если преступник украдет логин и пароль у пользователя онлайн-банкинга, без кард-ридера или брелока он не сможет провести операцию по переводу денег. Но, как говорится, не мытьем, так катаньем — злоумышленники придумали, как обойти и такую систему защиты. Некоторые вредоносные программы вынуждают самого пользователя подтверждать операции по переводу денег со своего счета на счет злоумышленника. Как это делается, покажем на примере известного троянца ZeuS.

Этот троянец, заразив систему пользователя, проверяет все данные, которые проходят через веб-браузер. Он может изменять эти данные, например, добавляя вредоносный код в код скачанной пользователем странички. В результате пользователь увидит в окне браузера уже измененную троянцем версию сайта.

Для начала опишу, как работает система управления счетом без вмешательства троянца. Пользователь вводит свой логин и пароль в полях странички онлайн-банкинга. Если логин и пароль верны, система онлайн-банкинга допускает пользователя к разделу управления его банковскими счетами. После того, как пользователь попросит отправить средства, система банка потребует подтвердить это действие личной карточкой клиента через кард-ридер, который должен быть подключен к компьютеру пользователя. Так задумано разработчиками системы.

Вот какой ответ на это есть у злоумышленников.

Дата публикации: 26, Марта 2010 г.

Источник: Лаборатория Касперского

Корзина

Количество товаров: 0

Сравнить

<%compare_list%>

← очистить сравнить →

Online проверка

Новости

05.10.22: Рост вредоносной активности, распространение рекламных троянских программ и другие события августа 2022 года
05.10.22: Мошенники эксплуатируют тему мобилизации
05.10.22: «Доктор Веб»: обзор вирусной активности в июле 2022 года
05.10.22: Темная тема для пользователей Dr.Web Enterprise Security Suite 13.0 и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
05.10.22: Распространение рекламных троянских приложений и другие события — в мобильном обзоре вирусной активности за август 2022 года
05.10.22: Повышена стабильность работы продуктов Dr.Web 12.0 для Windows
05.10.22: Атака на пользователей WhatsApp и другие события — в мобильном обзоре вирусной активности за июль 2022 года
05.10.22: Dr.Web CureIt! стал работать еще надежнее
05.10.22: Исправление для корректного перехода с Dr.Web Security Space 12.0 на Dr.Web Enterprise Security Suite 12.0; Все новости →