Фишеры крадут деньги при помощи попапов

17/01/2009 10:08

Специалисты компании Trusteer, работающей в области компьютерной безопасности, обнаружили новую разновидность фишинга. Как сообщает SC Magazine, фишеры научились красть данные с помощью бага в движке JavaScript. Функция JavaScript, обладающая уязвимостью, используется многими сайтами банков, онлайн-игр и так далее. Она дает возможность злоумышленникам узнать, в какой момент тот или иной пользователь ввел пароль и логин на сайте. Кража данных возможна в том случае, если пользователь залогинивается на безопасном сайте (в частности, в системах онлайн-банкинга), а затем, не закрывая окна или вкладки, открывает другое окно или вкладку - на этот раз с зараженным вредоносным кодом сайтом. Активизировавшись, вредоносный код выдает всплывающее окно от первого ресурса - будь то онлайн-игра или сайт банка. В окне пользователя уведомляют о разрыве сессии и просят ещё раз ввести свои данные - таким образом мошенники их и получают. Специалисты Trusteer отмечают, что иногда всплывающие окна содержат не только просьбу ввести данные повторно, но и дополнительные "украшения" вроде контрольных вопрос и так далее. Такой метод кражи данный качественно отличается от примитивных "разводок", когда пользователям рассылают письма с просьбой пройти по ссылке и ввести данные, представляются сотрудниками банков и платежных систем или маскируются под сбои Gmail. С другой стороны, хотя эта схема легко может сбить с толку не только наивных и доверчивых пользователей, для её работы необходимо, чтобы совпал целый ряд факторов, начиная от использования функции с уязвимостью и заканчивая вероятностью, что пользователь зайдет на зараженный сайт (заражать, получается, выгодно только популярные ресурсы). Специалисты, однако, советуют отнестись к этой опасности серьезно как простых пользователей, так и владельцев интернет-ресурсов. Уязвимости которой пользуются злоумышленники, подвержены браузеры Internet Explorer, Mozilla Firefox, Safari и Google Chrome. Разработчиков браузеров уже известили о существующей опасности, и, скорее всего, "дыры" в ближайшее время залатают.
Подробности