Троян Dridex взял на вооружение технику подмены DNS кэша

Вредонос занимается изменением настроек DNS для того, чтобы перенаправлять своих жертв на подделки банковских сайтов.

Банковский троян под названием "Dridex", истребление которого кажется нереальным, недавно заполучил новые функции и стал еще мощнее. В начале нового месяца была обнаружена новая версия вредоносной системы, которая использует методику замены DNS кэша на другой. Лимор Кессем также оповестила, что при изменении настроек DNS, троян меняет направление пользователей как раз-таки на подделки банковских сайтов.

Этот вид атаки является достаточно эффективным, ведь даже если пользователь попытался перейти на сайт, введя правильный его адрес, все равно отображаться будет подделка, а не оригинал. И после того, как люди попадутся в ловушку, мошенники будут обманом выкачивать из них различного рода информацию, Например, пароли, коды аутентификации и тому подобное. Ну, а вредонос также может своими силами создавать новые поля в авторизационной форме в том случае, если ему необходимо большое количество информации. Мошенники, тем самым, инициируют тразакцию нелегального типа, и если все пройдет успешно, то деньги попавшегося пользователя перейдут на их счет.

Кессем также считает, что создатели вредоноса как бы скопировали технику у другого трояна банковских сайтов, который называется "Dyre". Но он перенаправляет людей при помощи локальных прокси-серверов.

Основными людьми, которые страдают от данного вредоноса являются жители Великобритании. Создатели изготовили поддельные сайты аж для тридцати банков Британии, и они активно используются в атаке. Как говорят данные IBM, именно вредонос Dridex вырвался на третье место, если говорить об успешности его влияния на банковские сайты и перенаправление людей на поддельные страницы.

График распространения вредоносов

график

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Троян Dridex взял на вооружение технику подмены DNS кэша