Эксперты выявили новый вид кибератак на платежные системы в интернете, основанный на "облачных" технологиях

МОСКВА, 13 сентября. /ИТАР-ТАСС/. Эксперты антивирусной компании G Data раскрыли новую технологию кибератак на клиентов платежных систем в интернете. Как сообщили сегодня в компании, она основана на применении "облачных" технологий, которые позволяют злоумышленникам с помощью вредоносных программ незаметно перехватывать данные платежных операций.

"Размещение элементов вредоносного кода в "облаке" существенно осложняет анализ атак и создание эффективных инструментов борьбы с этим новым видом угроз", - признают эксперты. ИТ-специалисты поясняют, что обычно банковские троянские программы используют хранящиеся на атакуемом компьютере файлы, которые содержат адреса атакуемых сайтов и вредоносный код. В дальнейшем именно с помощью этого кода хакерам удается похитить данные доступа и персональную информацию пользователей.

Несколько дней назад эксперты G Data обнаружили особую конфигурацию известного банковского "троянца" ZeuS, основная часть которого загружается из "облака". "В дальнейшем в зависимости от атакуемого сайта троянец может попросить пользователя, например, повторно ввести данные банковской карты якобы в целях безопасности", - пояснили в G Data. Аналогичный механизм атаки использует и другой "троянец" Ciavax, активность которого была замечена с августа этого года.

"На этот раз вирусописателям удалось продвинуться еще дальше. Теперь невозможно определить, какие сайты киберпреступники собираются атаковать. В то же время, проверка выборки интернет-адресов вручную на основе их тематики тоже не может быть эффективным решением, поскольку большое количество запросов может привлечь к себе внимание злоумышленников", - отметил антивирусный эксперт компании Томас Зиберт. По его словам, применение новых механизмов ведения атак не только существенно осложняет борьбу с вирусописателями, но и свидетельствует об их возросшем профессионализме.