serwisy tematyczne
Katalog rozwiązań
Newsletter
artykuly

30.01.2009
Nowe ataki phishingowe na internetowe systemy bankowe

Hakerzy stworzyli nowe, bardzo niebezpieczne narzędzie, które celuje w użytkowników internetowych systemów bankowych.

Narzędzie to działa na zasadzie wyskakiwania okienek typu pop-up, które udają prawdziwe okienka generowane podczas komunikacji z bankiem. Okienka te, w których użytkownik proszony jest o ponowne wpisanie nazwy i hasła ponieważ jego sesja wygasła, generowane są przez szkodliwy kod JavaScript wstrzyknięty do prawdziwych stron, dzięki luce w przeglądarce, która pozwala hakerowi na podejrzenie adresu URL strony banku.

Specjaliści z Trusteer opublikowali ostrzeżenie o owych wyskakujących okienkach, a CEO Amit Klein dodał, iż mogą one występować na wiele sposobów, takich jak ankieta zadowolenia klienta banku, specjalne oferty promocyjne lub właśnie informacja o wygaśnięciu sesji. Klein twierdzi dodatkowo, iż wstrzyknięcie kodu jest bardzo proste, ponieważ haker nie musi nawet włamywać się na prawdziwą stronę banku, a dodatkowo malware nie jest zapisywany na komputerze użytkownika, przez co jest niewidoczny oraz bardzo trudny do wykrycia.

Wszystkie przeglądarki posiadają tą lukę i dlatego też, firma Trusteer informuje użytkowników o korzystaniu z narzędzi bezpieczeństwa w przeglądarce, wylogowaniu się z systemu bankowego zanim przejdzie się na inne strony oraz unikaniu jakichkolwiek wyskakujących okienek, które pojawiły się bez klikania w jakikolwiek link.

 

Autor: Tomasz Sawicki

Źródło: Przegląd prasy zagranicznej przygotowywany przez Mediarecovery



Wszelkie prawa zastrzeżone | Polityka prywatności
Projekt: 2BITS