Банковский троян Qadars: всплеск активности

Компания ESET зафиксировала всплеск активности банковского трояна Qadars, способного обходить механизм двухфакторной аутентификации с помощью вредоносного мобильного компонента. Злоумышленники используют этот троян для атак на пользователей в Европе, Азии, Австралии и Северной Америке. По данным экспертов, троян Win32/Qadars применяет различные виды Web-инъекций (внедрение вредоносного кода в код легальной программы или процесса), для кражи аутентификационных данных пользователя для онлайн-банкинга.

Кроме того, киберпреступники обманом принуждают к установке мобильного компонента, который позволяет обойти систему подтверждения банковских операций. В данный момент киберпреступники ориентируют троян Qadars на пользователей (и соответствующие банковские учреждения) Голландии, Франции, Италии, Канады, Индии, Австралии и ряда других государств.

Для осуществления мошеннических операций Win32/Qadars использует распространенный у злоумышленников метод «человек в браузере» (Man-in-the-Browser, MiB). В ходе подобной атаки вредоносный код внедряется в браузер (Internet Explorer, Firefox и др.) через программную уязвимость, позволяя киберпреступнику менять параметры транзакции или проводить иные мошеннические операции с банковским счетом жертвы.

Внедряемый в браузер контент, как правило, представляет собой форму авторизации, которая используется злоумышленниками для сбора конфиденциальных данных пользователей. Это может быть и вредоносный JavaScript, который будет стремиться перевести средства с банковского счета пользователя на счет злоумышленников без его ведома.