Июль 8th, 2024 
raven000 Организация ESET нашла свежую вредную платформу, нападающую клиентов ПК под регулированием ОС Виндоус: зловред будет называться BackSwap.
Ключевая цель вируса — воровство средств с банковских счетов потерпевших. Причём механизм атаки выполнен с использованием достаточно уникальной стратегии, позволяющей нарушать современные механизмы обороны.
Специалисты рассказывают, что как правило банковские вирусы вводят в процессы интернет-браузера вредный код, при помощи которого отслеживается посещение веб-сайтов экономических организаций. В процессе атаки происходит изменение НТТР-трафика либо переадресовывание жертвы на фишинговый веб-сайт. Это трудная цель, так как противовирусные продукты и защитные механизмы интернет-браузера распознают такое введение кода.
BackSwap работает по-другому. Зловреду не требуется введение кода в микропроцессоры интернет-браузера. Вирус определяет работу с онлайн-банком при помощи происшествий Виндоус в цикле ожидания известий. После этого вредный код вводится в интернет-страницу через консоль создателя в интернет-браузере либо в адресную строчку.
«Так, чтобы ввести script в адресную строчку, BackSwap воспроизводит нажатие композиций кнопок: CTRL+L для выбора адресной строчки, DELETE для чистки поля, CTRL+V для врезки вредного скрипта и ENTER для его проведения. Когда процесс завершён, адресная строчка будет очищена, чтобы утаить отпечатки компрометации», — разъясняет ESET.
Аналогичная модель дает возможность обогнать защитные механизмы и хлороформировать внимательность жертвы. Атака может реализоваться в разных интернет-браузерах, включая Google Chrome и Mozillа Firefox.
Опубликовано в рубрике 
