Число атак на банковские сайты с целью получения персональных данных увеличивается, предупреждают специалисты компании F-Secure. При этом используемые в ходе атак вредоносные коды постоянно совершенствуются. Технология «Man in the Browser» является одной из таких «хакерских новинок».

Как сообщает Bankir.ru, «Man in the Browser» работает таким образом, что после заражения компьютера вредоносный код запускается только тогда, когда пользователь посещает сайт своего банка. Данный тип программ способен получать информацию (имя пользователя и пароль), которую клиент вводит на реальной странице банковского сайта, перехватывая HTML-код его web-браузера. Полученные таким образом данные отправляются на FTP-сайт злоумышленника.

Поскольку вредоносное ПО разработано специально для определенных банковских сайтов и, в отличие от фишинговых писем, не распространяется массово, лучшим способом борьбы с подобными атаками является использование защитных продуктов, применяющих анализ на поведенческом уровне, рекомендуют эксперты из F-Secure.

(Всего прочитано 5 раз, из них 1 посещений сегодня)
0