Доступен код, позволяющий похищать личные данные клиентов банков

Никлас Фемерстранд, специалист в области ит-безопасности, разместил доступный код для хищения персональных данных пользователей банковских интернет-ресурсов.

Разработанный код позволяет эксплуатировать XXS уязвимость, о которой ранее распространялись слухи, что подобного рода уязвимости позволяют только похищать куки файлы и проводить фишинговые атаки. Появление кода опровергло такие слухи.

Созданный сценарий способен распознавать собственное наличие и заражать абсолютно все ссылки, которые отображаются на экране пользователя. Помимо всего прочего, код осуществляет постоянное слежение за действиями и перемещения пользователя. В результате киберпреступник может получить такие важные данные, как имя пользователя, сведения о кредитных картах, используемые пароли.

Специалисты на основании заявлений злоумышленника исследовали и действительно подтвердили информацию об опасности кода, но отметили, что данная разработка не является новаторской. Подобного рода технология появилась гораздо ранее в проекте под названием beefproject.com.

Активным посетителям и пользователям банковских ресурсов специалисты рекомендует своевременно обеспечить защиту своей личной информации, установив бесплатные антивирусы. Это позволить предотвратить кружу данных и их использование хакерами в преступных целях.

Бесплатно скачать антивирус можно на нашем веб-ресурсе.