Компания Trusteer обнаружила, что злоумышленники используют софт под названием Tatanga для осуществления атак «Man in the Browser» (MitB) на сервисы online-банкинга в Германии.
Когда пользователь авторизуется в приложении online-банкинга, вредоносная программа сообщает, что банк якобы проводит проверку безопасности подключения пользователя и просит ввести код подтверждения, который присылается на мобильный телефон жертвы.
На самом деле, Tatanga осуществляет перевод средств со счета жертвы на счет кардеров, а код, который она присылает в SMS-сообщении, является кодом подтверждения транзакции. После этого вредоносная программа изменяет отчеты транзакций пользователя, чтобы скрыть свидетельство проведения мошеннической сделки.
Как отмечают эксперты Trusteer, вредоносная программа Tatanga совершает многогранные атаки. Используя нападения MitB, вирус обходит сервисы аутентификации и авторизации на сайтах банков, а также скрывает свидетельство проведения мошеннических транзакций.{jcomments on}
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP