Последние вирусы конкурируют за наши банковские пароли

Охранные компании обратили внимание на две новые троянские программы, которые представляют довольно серьезную угрозу паролям и другой конфиденциальной банковской информации за счет использования хитрых приемов.

Охранная компания iDefense сообщила о трояне, который больше не является препятствием для получения одноразовых паролей. По заявлению компании, MetaFisher, также известный как Spy-Agent, может получать одноразовые пароли и передавать их злоумышленникам, чтобы они не потеряли свою силу. Троянец постоянно отслеживает посещаемые пользователем легальные банковские сайты и изменяет их поля ввода. Если пользователь вводит свое имя пользователя и пароль в такое измененное поле, данные будут занесены в файл журнала трояна, а не в банковскую систему. Этот файл журнала регулярно отправляется MetaFisher злоумышленникам. В первую очередь троянец способен модифицировать сайты английских, немецких и испанских банков.

Компания Sana Labs обнаружила еще один троян, который распространяется с помощью червя Alcra, загружаемого с вредоносных веб-сайтов. Этот троянец также специализируется на получении паролей. Он работает настолько «успешно», что специалисты Sana Labs на сегодняшний день обнаружили 37 XNUMX пар имен пользователей / паролей, которые троянец собрал в различные файлы журналов. Вредоносная программа пересылает собранные конфиденциальные данные в первую очередь на российские серверы. По данным Sana Labs, трояны уже обнаруживаются большинством антивирусных программ, которые должным образом обновляются.