: UEFIMA.RU: Компания Eset заявила об активизации активности банковского вредоноса Qadars, умеющего обходить двухфакторную верификацию посредством мобильного вредоносного компонента. Win32/Qadars использует «в работе» разные типы web-инъекций (установка зловредного кода в легальный код) для похищения аутентификационной информации интернет-банкинга. Помимо этого, кибермошенники обманом провоцируют пользователей устанавливать мобильный компонент, позволяющий вредоносу обходить систему мобильного оповещения о банковских операциях. Пока злоумышленники нацеливают Qadars в основном на пользователей банков Франции, Голландии, Италии, Индии, Австралии и Канады.
Для краж в Win32/Qadars используется довольно распространенная техника «человека в браузере» (по IT-жаргону - MiB). При такой кибератаке зловредный код проникает в обозреватель через брешь программы, позволяя тем самым киберзлоумышленникам изменять параметры транзакции, а также производить прочие мошеннические действия со счетом.
При этом, внедряемый в обозреватель контент бывает каким угодно, но обычно он «представляется» формой авторизации, используемой мошенниками в целях сбора конфиденциальной информации. Впрочем, иногда код предстает в виде JavaScript.
Файл Qadars, несущий в себе web-инъекцию, видоизменяется довольно часто и применяется кибермошенниками для переориентации зловредного кода на банковские портала. В целях повышения эффективности зловреда, атакующие стремятся инфицировать ПК в заранее определенных странах.
Опубликовано 2013-12-24.