Эксперты Trusteer, занимающейся кибербезопасностью, обнаружили новую разновидность Citadel, созданного для хищения реквизитов от систем online-банкинга в платежной системе Payza.
При помощи этого вредоносного ПО злоумышленник может осуществлять атаку «Человек-в-браузере» (Man in the Browser). Так, Citadel внедряется в системные процессы браузера и может модифицировать страницы, открываемые на компьютере пользователя. Этот вид атаки сложно обнаружить со стороны пользователя без использования антивирусного продукта, так как в адресной строке браузера выдается легальный адрес посещаемого сайта.
Обнаруженный Trusteer новый вариант Citadel содержит в себе вредоносный код, подменяющий поля ввода реквизитов платежной системы Payza на странице авторизации. По словам экспертов, вредоносное ПО также просит добавить в форму аутентификации поле для PIN-кода. Этот PIN-код применяется каждый раз, когда пользователь переводит средства с одного счета на другой, пополняет счет или проводит платежи. Получив PIN-код, логин и пароль пользователя Payza, злоумышленник может получить полный контроль над его учетной записью.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP