Доступен код, позволяющий похищать личные данные клиентов банков
Никлас Фемерстранд, специалист в области ит-безопасности, разместил доступный код для хищения персональных данных пользователей банковских интернет-ресурсов.
Разработанный код позволяет эксплуатировать XXS уязвимость, о которой ранее распространялись слухи, что подобного рода уязвимости позволяют только похищать куки файлы и проводить фишинговые атаки. Появление кода опровергло такие слухи.
Созданный сценарий способен распознавать собственное наличие и заражать абсолютно все ссылки, которые отображаются на экране пользователя. Помимо всего прочего, код осуществляет постоянное слежение за действиями и перемещения пользователя. В результате киберпреступник может получить такие важные данные, как имя пользователя, сведения о кредитных картах, используемые пароли.
Специалисты на основании заявлений злоумышленника исследовали и действительно подтвердили информацию об опасности кода, но отметили, что данная разработка не является новаторской. Подобного рода технология появилась гораздо ранее в проекте под названием beefproject.com.
Активным посетителям и пользователям банковских ресурсов специалисты рекомендует своевременно обеспечить защиту своей личной информации, установив бесплатные антивирусы. Это позволить предотвратить кружу данных и их использование хакерами в преступных целях.
Бесплатно скачать антивирус можно на нашем веб-ресурсе.
Оставьте комментарий!