Новости
Последние новости
Архив
RSS экспорт
Приглашаем авторов
Всегда требуются авторы статей и новостей
Магазин Apple
MacBook Air
MacBook Pro
Mac mini
iMac
Mac Pro
iPad
iPhone
iPod
Где купить
Сервис Apple
Про/Полиграфия
Каталог
Расходные материалы
Цифровые экспонирующие устройства
Цифровая цветопроба
Контрольно-измерительное оборудование
Адреса и контакты
НОВОСТИ
RSSВсе новости

Фарминг использует популярность iPhone

[четверг, 25 сентября 2008 г, 14:30]

Компания Panda Security, специализирующаяся на решениях по компьютерной безопасности, заявила об обнаружении нового трояна Banker.LKCTrojan, содержащего видеоклип смартфона iPhone.

Фарминг использует популярность iPhone
Фарминг использует популярность iPhone

Целью фарминг-атак является кража конфиденциальной информации пользователя. Когда он пытается получить доступ к своему онлайн-счету в банке, вредоносное ядро программы-трояна может переориентировать его на мошеннические веб-страницы. В результате жертва таких атак может слишком поздно обнаружить, что все ее банковские реквизиты находятся в руках кибер-мошенников. Фактически, фарминг является изощренной версией фишинга. В результате вмешательства кибер-преступников пользователь при введении URL-адреса желаемой страницы попадает на мошеннический ресурс, дизайном напоминающий оригинальный.

В данном случае за мошенническую манипуляцию с доменными именами ответственна троянская программа Banker.LKCTrojan. Вредоносный код проникает в систему под именем "VideoPhone1_exe". Стоит запустить этот файл, и в попытке обмануть пользователя он открывает окно браузера, показывающее сайт, якобы торгующий iPhone. Пока пользователь изучает этот сайт, троян модифицирует хост-файл, переориентируя интернет-адреса банков и компаний на ложную веб-страницу. После этого пользователь, попытавшийся получить доступ к этим банкам путем набора URL-адреса в своем браузере или через поисковую машину, перенаправляется на ложную веб-страницу. Там у него запрашивают конфиденциальную информацию (номера счетов, пароли доступа и т. д.), оказывающуюся в руках кибер-воров.

Технический директор компании Panda Луис Корронс (Luis Corrons) дал несколько простых рекомендаций по защите от фарминг-атак.

  • Когда вы заходите на ресурс, требующий конфиденциальные данные, убедитесь, что его веб-адрес в точности соответствует тому, что вы набирали, что отсутствуют дополнительные буквы, цифры и т. д.
  • Проверяйте сертификаты безопасности посещаемых сайтов. Любой надежный интернет-магазин будет иметь безопасную сертификацию своих серверов, выданную общепризнанными компаниями, специализирующимися на вопросах безопасности.
  • Убедитесь в наличии на вашем компьютере новой и эффективной антивирусной программы. Модификации DNS, как и в этом случае, часто происходят под воздействием вредоносного кода.
Источник: MacsimumNews Добавил: Вера Козлова
Комментарии, обсуждение