В ESET рассказали об опасности банковского трояна Qadars

23 Декабрь 2013

На официальном сайте компании ESET сообщается о всплеске активности банковского трояна Qadars, который может обходить двухфакторную аутентификацию посредством вредоносного мобильного компонента. Злоумышленники уже довольно таки долго пользуются данным трояном в своих целевых атаках на пользователей.

По информации экспертов из ESET, выявленный ими троян «умеет» оперировать различными способами внедрения вредоносного кода в код легальных программ и процессов, что позволяет ему с высокой успешностью похищать у пользователей аутентификационную информацию для получения доступа к онлайн-банкингу жертв.

Киберпреступники обманным путем побуждают своих жертв установить специальный мобильный компонент, который впоследствии дает им возможность осуществлять банковские операции со счетом жертвы в обход системы подтверждения. Сегодня троян Qadars чаще всего выявляют в таких странах, как Голландия, Франция, Италия, Канада, Индия и Австралия.

Самый распространенный среди злоумышленников метод мошенничества с помощью трояна Win32/Qadars – это «человек в браузере». В ходе таких кибератак мошенники внедряют вредоносный код в браузер жертвы. Вредоносный код успешно использует существующие уязвимости браузеров для изменения параметров транзакций или перевода иных мошеннических операций со счетом в банке своей жертвы. Это дает им возможность фактически бесконтрольно распоряжаться деньгами обманутых людей.