Программа-шпион ворует коммерческую информацию
Эксперты в области компьютерной безопасности вчера предупредили о возможной угрозе интернет-атаки, цель которой - воровство банковских паролей и номера счетов у клиентов, пользующихся банковскими онлайн-услугами. Это уже второе предупреждение за неделю.
Заражение пользовательского компьютера этим вирусом, пока еще не получившим названия, происходит через всплывающие окна, которые загружают в компьютер приложения-шпионы, отслеживающие комбинации нажатий клавиш. Сами всплывающие окна попадают на веб-сайты через взломанные и зараженные онлайн-сервисы, которые таким образом, сами становятся разносчиками «заразы». Следует отметить тот факт, что опасности подвергаются только пользователи веб-браузера Internet Explorer. Эксперты рекомендуют пользоваться другими браузерами или установить специальную программу, которая блокирует всплывающие окна, чтобы защитить себя от нового бага. Кроме того, пользователи IE, установившие исправление, выпущенное в апреле этого года также находятся вне опасности.
Программа-шпион отслеживает совпадения комбинаций нажатых клавиш с названиями 50 финансовых веб-сайтов, после чего пытается отослать украденную информацию на сайт, находящийся в Эстонии. В настоящее время программа-шпион не получила широкого распространения, ее появление было в первый раз зарегистрировано в пятницу системой оповещения Internet Storm Center, которая была разработана SANS Institute. Директор SANS Institute заявил, что ко вчерашнему дню было зафиксировано всего несколько случаев проникновения этого бага в системы.
Эксперты считают, что новая программа-шпион не связана с интернет-атакой, предпринятой в минувшую пятницу, в результате которой пользователь мог “подцепить” программу-шпиона просто посетив зараженный веб-сайт. Целью этой атаки также были пользователи финансовых онлайн-сервисов.
Банки и онлайновые коммерческие сайты используют зашифрованное соединение с пользователем для защиты информации. Однако новые программы-шпионы фиксируют комбинации нажатых пользователем клавиш, поэтому даже закодированное соединение уже не может гарантировать недоступность конфиденциальной информации для злоумышленников.
В то же время ряд экспертов в области компьютерной безопасности утверждают, что с такими программами и их будущими версиями будет легче бороться, чем с обычными вирусами - достаточно просто запретить соединение с веб-сайтом, собирающим украденную информацию.
Заражение пользовательского компьютера этим вирусом, пока еще не получившим названия, происходит через всплывающие окна, которые загружают в компьютер приложения-шпионы, отслеживающие комбинации нажатий клавиш. Сами всплывающие окна попадают на веб-сайты через взломанные и зараженные онлайн-сервисы, которые таким образом, сами становятся разносчиками «заразы». Следует отметить тот факт, что опасности подвергаются только пользователи веб-браузера Internet Explorer. Эксперты рекомендуют пользоваться другими браузерами или установить специальную программу, которая блокирует всплывающие окна, чтобы защитить себя от нового бага. Кроме того, пользователи IE, установившие исправление, выпущенное в апреле этого года также находятся вне опасности.
Программа-шпион отслеживает совпадения комбинаций нажатых клавиш с названиями 50 финансовых веб-сайтов, после чего пытается отослать украденную информацию на сайт, находящийся в Эстонии. В настоящее время программа-шпион не получила широкого распространения, ее появление было в первый раз зарегистрировано в пятницу системой оповещения Internet Storm Center, которая была разработана SANS Institute. Директор SANS Institute заявил, что ко вчерашнему дню было зафиксировано всего несколько случаев проникновения этого бага в системы.
Эксперты считают, что новая программа-шпион не связана с интернет-атакой, предпринятой в минувшую пятницу, в результате которой пользователь мог “подцепить” программу-шпиона просто посетив зараженный веб-сайт. Целью этой атаки также были пользователи финансовых онлайн-сервисов.
Банки и онлайновые коммерческие сайты используют зашифрованное соединение с пользователем для защиты информации. Однако новые программы-шпионы фиксируют комбинации нажатых пользователем клавиш, поэтому даже закодированное соединение уже не может гарантировать недоступность конфиденциальной информации для злоумышленников.
В то же время ряд экспертов в области компьютерной безопасности утверждают, что с такими программами и их будущими версиями будет легче бороться, чем с обычными вирусами - достаточно просто запретить соединение с веб-сайтом, собирающим украденную информацию.
Ещё новости по теме:
18:20