В Сети были зафиксированы новые версии троян Gameover Zeus, которые используют различные web-инъекции для того, чтобы осуществить атаку человек-в-браузере и получить дополнительную информацию о жертвах. Похищенные данные могут быть использованы для обхода мультифакторной аутентификации и осуществления атак при помощи методов социального инжиниринга. О вредоносной кампании сообщили в F-Secure.
Недавними жертвами вируса стали такие сайты, как CareerBuilder.com и Monster.com. Поддельные главные страницы порталов выглядят идентично подлинным, а вот форма регистрации на портале уже содержит в себе вредоносную программу.
В форме нужно ответить на 18 вопросов, предоставив, таким образом, большое количество своих личных данных. Эксперты отмечают, что если учетная запись на скомпрометированном сайте связана с банковским счетом, то пользователь может понести значительные материальные потери.
Источник: SecurityLab
|
