Компания Panda Security, специализирующаяся на решениях по компьютерной безопасности, заявила об обнаружении нового трояна Banker.LKCTrojan, содержащего видеоклип смартфона iPhone.
Целью фарминг-атак является кража конфиденциальной информации пользователя. Когда он пытается получить доступ к своему онлайн-счету в банке, вредоносное ядро программы-трояна может переориентировать его на мошеннические веб-страницы. В результате жертва таких атак может слишком поздно обнаружить, что все ее банковские реквизиты находятся в руках кибер-мошенников. Фактически, фарминг является изощренной версией фишинга. В результате вмешательства кибер-преступников пользователь при введении URL-адреса желаемой страницы попадает на мошеннический ресурс, дизайном напоминающий оригинальный.
В данном случае за мошенническую манипуляцию с доменными именами ответственна троянская программа Banker.LKCTrojan. Вредоносный код проникает в систему под именем "VideoPhone1_exe". Стоит запустить этот файл, и в попытке обмануть пользователя он открывает окно браузера, показывающее сайт, якобы торгующий iPhone. Пока пользователь изучает этот сайт, троян модифицирует хост-файл, переориентируя интернет-адреса банков и компаний на ложную веб-страницу. После этого пользователь, попытавшийся получить доступ к этим банкам путем набора URL-адреса в своем браузере или через поисковую машину, перенаправляется на ложную веб-страницу. Там у него запрашивают конфиденциальную информацию (номера счетов, пароли доступа и т. д.), оказывающуюся в руках кибер-воров.
Технический директор компании Panda Луис Корронс (Luis Corrons) дал несколько простых рекомендаций по защите от фарминг-атак.
* Когда вы заходите на ресурс, требующий конфиденциальные данные, убедитесь, что его веб-адрес в точности соответствует тому, что вы набирали, что отсутствуют дополнительные буквы, цифры и т. д.
* Проверяйте сертификаты безопасности посещаемых сайтов. Любой надежный интернет-магазин будет иметь безопасную сертификацию своих серверов, выданную общепризнанными компаниями, специализирующимися на вопросах безопасности.
* Убедитесь в наличии на вашем компьютере новой и эффективной антивирусной программы. Модификации DNS, как и в этом случае, часто происходят под воздействием вредоносного кода.
