Семейство троянов Boleto пополнилось

В семействе троянов Boleto обнаружен новый вредонос, меняющий способ атаки в зависимости от того, какой браузер использует жертва. Об этом сообщает компания RSA в своем отчете.

Троян Onyx представляет собой усовершенствованную версию вредоноса Eupuds, которая отличается лишь способом инфицирования жертв. В то время как Eupuds вставляет вредоносный код в память браузера во время его выполнения, Onyx использует более гибкий способ атаки. Если жертва использует для платежа в банке Boleto брузер Chrome или Firefox, вредонос встраивает себя в программу под видом расширения и выполняет вредоносный JavaScript-код. При использовании Internet Explorer атака выполняется с помощью интерфейса COM внутри браузера.

В отличие от Eupuds, Onyx не изменяет банковский код Boleto. Он повреждает штрих-код, прилагаемый к платежному документу, загружая собственную версию изображения с вредоносного сервера или генерируя случайные черно-белые полосы.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s