Matt Posted February 11, 2013 Report Posted February 11, 2013 Malware-ul cu tinta bancara a facut destul de multe victime in ultima perioada, dar recent a inceput sa intampine rezistenta din partea sistemelor IT care au fost adaptate pentru a rezista noilor pericole. Din pacate, atrag atentia firmele de securitate IT, nici malware-ul nu a ramas pe loc, dar in loc de o evolutie a metodelor de atac asistam la o revenire a aplicatiilor malitioase la modelul traditional orientat spre phishing.Compania de securitate Trusteer avertizeaza intr-un raport ca malware-ul cu tinta banking-ul a fost readaptat de atacatori pentru a redirectiona uilizatorii de servicii bancare online catre pagini false. Nu pare a fi ceva nou, la prima vedere, ci doar o intoarcere la clasicele metode de atac.Odata ce userul a picat in plasa si a introdus datele sale pe site-ul fantoma, acesta da o eroare si simultan trimite informatiile catre atacator, care intra astfel in posesia datelor clientului bancar (inclusiv parola). De asemenea, sunt vizate si persoanele care folosesc OTP-urile (One-time Password).Acest tip de malware este periculos pentru ca desi activeaza in timp real (in sesiunea de banking respectiva) poate actiona fara sa fie detectat. Potrivit celor de la Trusteer, malware-ul este versiunea a doua a amenintarii informatice cunoscute sub numele Tinba.Sursa Hit.Ro Quote
