Facebook, platforma pentru instalare iBanking

 

 

 

Atacatorii folosesc un trojan banking pentru a injecta conținut malițios în Facebook, pentru a face utilizatorii să descarce malware pe dispozitivele Android.

 

Potrivit cercetătorilor ESET, atacul începe prin infectarea computerului unui utilizator cu Qadar, un banking Trojan care se instalează prin download. ,,Trojan-ul poate intercepta o pagină web descărcată de pe un server, o poate inspecta și poate injecta conținut nou în pagină, înainte ca această să fie văzută de către utilizator. Una dintre paginile țintite de Trojan este Facebook”, a spus Jean-Ian Boutin, cercetător ESET, citat de  SC Magazine.

Prin fișierul webinject, malware-ul Qadar poate injecta conținut în Facebook care nu permite doar furtul datelor utilizate, dar poate trimite utilizatorul pe o pagină de verificare falsă. Dacă utilizatorul introduce numărul de telefon și confirmă că are un dispozitiv Android, un link este trimis prin SMS, iar dacă este accesat, va descărca malware-ul iBanking, a explicat Boutin.

Folosirea site-ului Facebook pentru instalarea iBanking este o tactică nouă, diferită de țintirea site-urilor de online banking pentru livrarea malware-ului. Boutin a spus  că orientarea către Facebook ar putea fi cauzată de numărul mare de utilizatori și de efortul minim de personalizare a paginii pentru a păcăli utilizatorul.