Вредоносная программа SpyEye была связана с недавно обнаруженной атакой на
клиентов двух германских авиакомпаний. Фирма Trusteer сообщила, что она
обнаружила версии вредоносной программы, пытающиеся украсть данные с сайтов Air
Berlin и AirPlus.
Программа SpyEye в состоянии перехватывать веб-страницы в зараженной системе
и добавлять код в HTML файл прежде, чем он отобразиться для посетителя сайта.
Технический директор Trusteer Амит Кляйн сообщил, что страницы входа в
систему AirPlus были изменены, в них было добавлено поле ввода, запрашивающее
такую информацию, как номер кредитной карты. Затем информация собиралась
вредоносной программой и отсылалась на специальный сервер.
Однако Кляйн отметил, что атака на Air Berlin была более интересной:
вредоносная программа была ориентирована на сбор информации с аккаунтов, но
целью атаки оказалась добыча миль налета постоянных клиентов. Операторы
вредоносной программы, по всей видимости, собираются сделать деньги на собранных
милях, но Кляйн сообщил, что Trusteer не может точно сказать, как будут
проходить операции.
"Атака на Air Berlin является более интересной, поскольку здесь работа идет
не напрямую с деньгами. Им все же необходимо превратить мили в деньги. Это
требует большего количества звеньев в цепи", - сказал он.
Данные атаки также представляют собой первые примеры нападения на
коммерческие сайты посредством вредоносных программ, которые до настоящего
времени фокусировались на финансовом секторе.
Кляйн заявил, что расширение сферы действия с банков и финансовых учреждений
на коммерческие сайты и следовало ожидать от такой крупной и успешной
вредоносной программы, как SpyEye.
"Атака банков определенно является выгодным способом эксплуатирования данной
программы, но это не является взаимоисключающим фактором, мешающим атаковать
другие сайты", - пояснил он.
"Если ты можешь атаковать международные сайты и обращать это в деньги, то
получишь два в одном".