DNSChanger.eg zagraża elektronicznej bankowości
Użytkownicy internetowych stron bankowych są zagrożeni ze strony konia trojańskiego, który przekierowuje ich na fałszywe witryny, nawet jeśli użytkownik wpisał prawidłowy adres.
DNSChanger.eg kieruje ruch internetowy na strony, które do złudzenia przypominają prawdziwe witryny banków.
Trojan zakłóca proces translacji nazw domen. Gdy użytkownik wpisze adres WWW banku, z którym chce się połączyć, szkodliwy kod podmienia klucz NameServer Registry, dzięki czemu przeglądarka łączy się z fałszywą stroną.
Zdaniem specjalistów, którzy odkryli DNSChangera.eg, „zagraża on podstawom światowego biznesu online”.
„Podczas gdy do przeprowadzenia phishingu konieczne jest nakłonienie użytkownika do odwiedzenia spreparowanej witryny, w tym przypadku nie są potrzebne takie zabiegi. Użytkownik w dobrej wierze może dokonywać transakcji online, a w rzeczywistości wszystkie dane przekazywane są wprost do oszustów”.
Źródło: Arcabit