Хакеры атакуют сервисы online-банкинга в Германии
🕛 23.05.2012, 13:45
Хакеры использовали троянскую программу, способную изменять отчетность банков, для кражи денег с сервиса Интернет-банкинга. Компания Trusteer обнаружила, что злоумышленники используют троянскую программу Tatanga для осуществления атак «Man in the Browser» (MitB) на сервисы online-банкинга в Германии.
Когда пользователь авторизуется в приложении online-банкинга, вредоносная программа сообщает, что банк якобы проводит проверку безопасности подключения пользователя и просит ввести код подтверждения, который присылается на мобильный телефон жертвы.
На самом деле, Tatanga осуществляет перевод средств со счета жертвы на счет злоумышленников, а код, который она присылает в SMS-сообщении, является кодом подтверждения транзакции. После этого вредоносная программа изменяет отчеты транзакций пользователя, чтобы скрыть свидетельство проведения мошеннической сделки.
Как отмечают эксперты Trusteer, вредоносная программа Tatanga совершает многогранные атаки. Используя нападения MitB, вирус обходит сервисы аутентификации и авторизации на сайтах банков, а также скрывает свидетельство проведения мошеннических транзакций.