Новости Software

Потенциальные покупатели iPhone могут стать жертвой кибер-преступников

Специалисты PandaLabs обнаружили утилиту, которая использовалась для перенаправления пользователей на страницу, имитирующую официальный веб-сайт iPhone iPhone и предназначенную для кражи денег. Кибер-преступники использовали бот-сеть для управления более 7500 компьютерами, зараженными трояном Aifone . A. Такой троян устанавливается на компьютер под видом BHO (объект консультативной поддержки браузера - Browser Helper Object ). Когда зараженный пользователь пытается посетить официальную страницу iPhone, троян перенаправляет его на поддельную веб-страницу. Как только пользователь вводит свои банковские данные, чтобы купить телефон, они попадают в руки создателя вредоносного ПО.
phishing
Утилита, обнаруженная PandaLabs , содержит ряд функций, позволяющих кибер-преступникам перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. Утилита содержит ряд функций, которые помогают преступникам управлять бот-сетью. Вкладка программы под названием "REDIRECTS ADMIN " позволяет преступникам выбирать веб-страницы, на которые бот переправляет пользователей. Другая закладка - " SEARCH REDIR" – используется для отображения результатов, которые троян обязан демонстрировать, когда зараженный пользователь осуществляет поиск в интернете, также должна отображаться информация о сайтах, на которые он заходил и на какие сайты его следует перенаправлять при переходе по какой-либо определенной ссылке. Конечно же, это веб-страница будет поддельной. На вкладке " INJECTS ADMIN" преступник может указать ссылки, которые троян Aifone .A должен изменить. В результате, если пользователь заходит на сайт и пользуется такой ссылкой для перехода на страницу iPhone , фактически он попадает на поддельную веб-страницу. Другие закладки - " POPUPS ADMIN" и " BANNERS ADMIN" – позволяют кибер-преступникам размещать на зараженном компьютере всплывающую рекламу и баннеры iPhone. Главное – обманом заманить пользователя на поддельную веб-страницу и заставить его ввести свои персональные данные. Специалисты отмечают, что основная опасность этой атаки заключается в том, что если немного изменить способ воздействия на пользователей, которые на данный момент, например, хотят купить iPhone , и использовать заинтересованность пользователей в каких-то других вопросах, можно будет одновременно разрабатывать сразу несколько групп по интересам, тогда шансы кибер-преступников на успех могут существенно возрасти. Материалы по теме: - Panda Antivirus 2007;
- Panda Internet Security 2007.

window-new
Soft
Hard
Тренды 🔥