Эксперты немецкой антивирусной компании G Data раскрыли новую технологию атаки на клиентов платежных систем, основанную на применении облачных технологий.
Была обнаружена конфигурация банковского троянца ZeuS, принцип действия которого отличается тем, что вместо внедрения полностью всего вредоносного кода на атакуемый сайт, используется только небольшая часть программы в виде JavaScript, который затем загружает из облака остальные компоненты вредоносного кода. В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности. Аналогичный механизм атаки использует троянец Ciavax, активность которого была замечена с августа.
Обычно банковские троянцы используют хранящиеся на атакуемом компьютере конфигурационные файлы. Они содержат адреса сайтов, которые киберпреступники планируют атаковать, и вредоносный код, внедряемый на эти ресурсы с помощью банковских троянцев. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.