Троянские программы теперь позволяют добавлять дополнительные поля в
онлайн-формы на обычных сайтах электронных расчетов, и, тем самым,
компрометировать личную информацию пользователей, такую, как PIN и номера
кредитных карт.
По словам Ури Ривнера, главы департамента новых технологий в RSA Consumer
Solutions, которая является подразделением EMC, новый троян Limbo интегрируется
с броузером и через HTML-инъекции позволяет изменять получаемые страницы. В
результате он может действовать даже в том случае, если пользователь зашел на
реальный банковский сайт, Limbo может подменять разметку и страницы такого сайта
внедряя в формы дополнительные вопросы о конфиденциальных данных.
"Ничто не указывает на то, что что-то идет не так, как раньше, за одним
исключением – вас просят ввести информацию, которую прежде вам вводить не
приходилось", - сказал на прошлой неделе на встрече с репортерами и аналитиками
Ривнер. "И если вы подумаете, что таковы новые требования банка, злоумышленники
смогут сделать с вами все, что захотят".
Теперь Limbo еще стал еще более доступным для всевозрастающего числа хакеров,
на данный момент его цена, включающая всестороннюю поддержку, составляет 350
долларов, тогда как год и два года назад он стоил 1000 и 5000 долларов
соответственно. Как говорит Ривнер, - "Если бы фишинг продвигали на бирже, я бы
вложился".
