Η αλήθεια είναι ότι όσο βολικές είναι οι τραπεζικές συναλλαγές μέσω διαδικτύου, τόσο θεωρούνται επισφαλείς.
Οι ερευνητές της ESET ανακάλυψαν ένα νέο banking malware, το BackSwap, το οποίο χρησιμοποιεί μια πρωτόγνωρη τεχνική για να παρακάμψει τα ειδικά μέτρα προστασίας των δημοφιλών προγραμμάτων περιήγησης. Το BackSwap, το οποίο η ESET ανιχνεύει και μπλοκάρει, επιτίθεται μέσω του Google Chrome, του Mozilla Firefox και μέσω Internet Explorer.
Η εξάπλωση του BackSwap γίνεται μέσω spam email με στόχο χρήστες στην Πολωνία αρχικά. Τα email έχουν συνημμένο ένα αρχείο JavaScript downloader.
Αφού εισέλθει στο σύστημα μέσω του browser, το BackSwap ανιχνεύει την τραπεζική δραστηριότητα, και θα αναλάβει δράση αν το ποσό της τραπεζικής μεταφοράς κυμαίνεται σε ένα συγκεκριμένο εύρος , μεταξύ 10.000 και 20.000 ζλότι Πολωνίας (περίπου 2.800 – 5.600 δολάρια).
Όλες αυτές οι λειτουργίες γίνονται χωρίς τη γνώση του χρήστη. Πρόκειται για ένα φαινομενικά απλό τέχνασμα, το οποίο ωστόσο καταφέρνει να ξεγελά τους προηγμένους μηχανισμούς προστασίας του browser, οι οποίοι έχουν αναπτυχθεί για πιο σύνθετες επιθέσεις.
Η ESET έχει ενημερώσει τους δημιουργούς των προγραμμάτων περιήγησης που έχουν προσβληθεί σχετικά με την καινοτόμο μέθοδο που χρησιμοποιεί το BackSwap, ενώ οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν το banking malware.
🆂🅼🅰🆁🆃🅿🅷🅾🅽🅴🅶🆁🅴🅴🅲🅴 