728x90

Давно ожидаемые реализации iPhone в Нашей родины гораздо исключительно начались, а злоумышленники уже вовсю задействуют шумиху, сделанную вокруг сего пользующегося популярностью аксессуара, в собственных нелегальных интересах.
Троян, маскирующийся под видео-файл iPhone, является главный составляющей новейшей фарминговой атаки. Наносимый им же ущерб заключается в перенаправлении юзеров, пытающихся получить доступ к собственному онлайновому банку, на липовые интернет-страницы. Основная миссию – кража секретной инфы об юзере.

Прошлая в почти всех странах презентация iPhone 3G от Apple употребляется кибер-преступниками в качестве приманки для вербования внимания юзеров и инфецирования них вредоносными кодами.
Крайний рассмотренный PandaLabs (лабораторией Panda Security по обнаружению и изучению вредного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств)) вариант касается новейшей фарминговой атаки с внедрением трояна Banker.LKC. Жертвы данной для нас атаки в один момент находили, чего них банковские реквизиты оказались в руках кибер-преступников!!
Фарминг воображает собой усложненную версию фишинга. Он сопряжен с манипулированием DNS (Domain Name Server) методом конфигурирования протоколов TCP/IP либо хост-файла. Серверы DNS отвечают за хранение цифрового адреса либо IP- адреса (к примеру, 62.14.63.187.), ассоциирующегося с конкретным именованием домена либо URL (к примеру, www. mibanco.com). В итоге вмешательства кибер-преступников происходит последующее: когда юзер внедряет имя востребованной ему же интернет-страницы, сервер перенаправляет его на иной номер, то кушать иной IP-адрес, принадлежащий липовой интернет-странице, собственным оформлением напоминающей страницу-оригинал.
В данном случае троян Banker.LKC занимается таковыми манипуляциями с DNS. Заданный вредный код внедряется в системы под именованием “VideoPhone[1]_exe”. Опосля пуска, стремясь одурачить юзеров, он раскрывает окно браузера и выводит на дисплей сайт, на котором типо продается iPhone (сантиметров. набросок).
Пока юзеры просматривают открывшуюся страничку, троян видоизменит хост-файлы, перенаправляя URL банков и альтернативных корпораций на липовую интернет-страницу. Таковым образом, юзеры, пытающиеся получить доступ к вебстраницам этих банков методом ввода адреса в строчку поиска либо с помощью интернет-поисковика, будут перенаправлены на липовую страничку. Она запросит секретную информацию (номер счета, пароль транзакции и т.д.), которая в этом отношении же окажется в руках кибер-преступников.
Манипуляции, производимые с хост-файлами, не делать оказывают побочного воздействия на комп и потому не делать вызывают подозрений. В сути, все жульнические операции протекают без подозрений юзеров поэтому, чего для тамошнего, дабы пасть жертвой атаки востребовано всего только попробовать внедрить адресок банка. Это же событие выполняет атаку гораздо наиболее небезопасной.
“Кибер-преступники не делать скрывают собственных целей задействовать собранную информацию для опустошения счетов юзеров”, разъясняет Луис Корронс, технический директор PandaLabs. “В заданном случае iPhone употребляется в качестве приманки к запуску файлов, содержащих вредный код”.
А как защититься от фарминга
— Когда вы открываете страничку, запрашивающую Ваши секретные заданные, удостоверьтесь в тамошнем, чего URL вебстраницы не делать поменялся: он конкретно таков, каким вы его набрали, без добавочных букв, цифр и т.д.
— Инспектируйте наличие сертификата сохранности на веб-сайтах, кои вы посещаете. Хоть какой надежный электрический коммерческий деловую обязан иметь сертификаты сохранности собственных серверов, подтвержденные авторитетной корпорацией сохранности. Бытует несколько авторитетов в области сертификации; но, Verisign является более всераспространенным.
— Удостоверьтесь в тамошнем, чего ваша противовирусная защита активна и обновлена, поэтому чего, а как показывает наш вариант, DNS-модификация зачастую связана с использованием вредных кодов.