Фишеры крадут деньги при помощи попапов

≡ Безопасность | Новости | 16.01.2009 15:45

Специалисты компании Trusteer, работающей в области компьютерной безопасности, обнаружили новую разновидность фишинга. Как сообщает SC Magazine, фишеры научились красть данные с помощью бага в движке JavaScript.

Функция JavaScript, обладающая уязвимостью, используется многими сайтами банков, онлайн-игр и так далее. Она дает возможность злоумышленникам узнать, в какой момент тот или иной пользователь ввел пароль и логин на сайте.

Кража данных возможна в том случае, если пользователь залогинивается на безопасном сайте (в частности, в системах онлайн-банкинга), а затем, не закрывая окна или вкладки, открывает другое окно или вкладку - на этот раз с зараженным вредоносным кодом сайтом. Активизировавшись, вредоносный код выдает всплывающее окно от первого ресурса - будь то онлайн-игра или сайт банка.

В окне пользователя уведомляют о разрыве сессии и просят ещё раз ввести свои данные - таким образом мошенники их и получают. Специалисты Trusteer отмечают, что иногда всплывающие окна содержат не только просьбу ввести данные повторно, но и дополнительные "украшения" вроде контрольных вопрос и так далее.

Такой метод кражи данный качественно отличается от примитивных "разводок", когда пользователям рассылают письма с просьбой пройти по ссылке и ввести данные, представляются сотрудниками банков и платежных систем или маскируются под сбои Gmail. С другой стороны, хотя эта схема легко может сбить с толку не только наивных и доверчивых пользователей, для её работы необходимо, чтобы совпал целый ряд факторов, начиная от использования функции с уязвимостью и заканчивая вероятностью, что пользователь зайдет на зараженный сайт (заражать, получается, выгодно только популярные ресурсы).

Специалисты, однако, советуют отнестись к этой опасности серьезно как простых пользователей, так и владельцев интернет-ресурсов. Уязвимости которой пользуются злоумышленники, подвержены браузеры Internet Explorer, Mozilla Firefox, Safari и Google Chrome. Разработчиков браузеров уже известили о существующей опасности, и, скорее всего, "дыры" в ближайшее время залатают.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Российские фишеры наглы и ленивы
"Дыра в Gmail" оказалась обычным фишингом
Фишеры представляются сотрудниками WebMoney
Создана утилита для кражи данных у фишеров