Potrivit cercetătorilor ESET, atacul începe prin infectarea computerului unui utilizator cu Qadar, un banking Trojan care se instalează prin download. ,,Trojan-ul poate intercepta o pagină web descărcată de pe un server, o poate inspecta și poate injecta conținut nou în pagină, înainte ca această să fie văzută de către utilizator. Una dintre paginile țintite de Trojan este Facebook”, a spus Jean-Ian Boutin, cercetător ESET, citat de SC Magazine.
Prin fișierul webinject, malware-ul Qadar poate injecta conținut în Facebook care nu permite doar furtul datelor utilizate, dar poate trimite utilizatorul pe o pagină de verificare falsă. Dacă utilizatorul introduce numărul de telefon și confirmă că are un dispozitiv Android, un link este trimis prin SMS, iar dacă este accesat, va descărca malware-ul iBanking, a explicat Boutin.
Folosirea site-ului Facebook pentru instalarea iBanking este o tactică nouă, diferită de țintirea site-urilor de online banking pentru livrarea malware-ului. Boutin a spus că orientarea către Facebook ar putea fi cauzată de numărul mare de utilizatori și de efortul minim de personalizare a paginii pentru a păcăli utilizatorul.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…