Jak donosi firma Trusteer, zajmująca się bezpieczeństwem systemów bankowych, na rynku pojawił się nowy wariant trojana SpyEye, który nie tylko przejmuje dane dostępowe konta bankowego online, ale również ukrywa informacje o wykonanych nielegalnych przelewach.
Dotychczas znane złośliwe oprogramowanie wykorzystywało trzy możliwości ataku:
- kradzież danych wykorzystywanych do uwierzytelnienia użytkownika w procesie logowania
- wstrzykiwanie kodu wyświetlającego prośbę o podanie np. kodu CVV karty kredytowej do otwartej sesji z bankiem
- przechwytywanie zlecenia przelewu i jego modyfikowanie w taki sposób, by środki trafiły na inne konto.
Wykryty niedawno wariant SpyEye idzie o krok dalej. Po przejęciu danych kart kredytowych przekazuje je swoim twórcom, którzy wykorzystują je do dokonania nieautoryzowanej transakcji. Gdy posiadacz konta zaloguje się na nie ponownie, złośliwe oprogramowanie ukryje przed nim nielegalną transakcję. Oczywiście na dłuższą metę prawdopodobieństwo, że nielegalna transakcja pozostanie niezauważona jest niewielkie (w wielu bankach istnieją jeszcze wyciągi papierowe, poza tym klient może zorientować się, że jego saldo spada za szybko), jednak daje to atakującym więcej czasu na przetransferowanie środków, zanim zostaną zablokowane.