Исследователь ИБ обнаружил вредоносную программу, которая нацелена на клиентов банков, пользующихся онлайн-счетами и хранящих на них крупные суммы. Преступники могут контролировать аккаунты пользователей.
«Prg Bank Trojan нанес жертвам ущерб в размере $200 тыс., однако фактическая цифра, как предполагается, гораздо выше», - говорит Дон Джексон (Don Jackson), исследователь ИБ из SecureWorks. В течение последних шести месяцев атакованы клиенты около 20 банков в США, Великобритании, Испании и Италии.
Джексон комментирует работу вредоносной программы как успешную. И отмечает, что этот успех обусловлен информированностью хакеров относительно крупных сделок, совершаемых в Сети. Интересно, что троян направлен, в основном, на аккаунты коммерческих банковских клиентов.
Одна из модификаций Prg Trojan фиксирует и передает все данные, вводимые в браузере, хакерам. Старейший вариант Trojan «жил» в диком виде более года и, по имеющимся сведениям, похитил номера социального страхования, кредитных карт и других личных данных более чем 50 тыс. жертв, сообщает SecureWorks. Новая «банковская» версия Трояна, обнаружена около шести месяцев назад и создана российской кибергруппировкой UpLevel.
Prg Trojan распространяется через вредоносные ссылки, встроенные в электронные письма, и через элементы iFrame. После установки Prg Trojan, хакеры используют похищенные данные для фишинга и, при помощи хорошо разработанных сообщений, отправленных якобы из банка, берут под контроль аккаунты онлайн-счетов.