Новая разработка позволяет Интернет мошенникам скрывать деятельность вредоносного программного обеспечения от внутренней системы безопасности. Когда злоумышленники встраивают вредоносную программу в иконку социальных сетей, система безопасности не может обнаружить угрозу, поэтому преступникам удается незаметно совершать кибератаки с целью похищения конфиденциальной информации о банковских картах пользователей.
Сотрудники из отдела информационной безопасности компании Sansec смогли обнаружить скимминговое вредоносное программное обеспечение. Представленный вид вредоносной программы позволяет злоумышленникам похищать данные о банковских картах, которые использовались для совершения оплаты товаров и услуг в Интернет магазинах. Также в ходе независимого расследования удалось выяснить способ маскировки вредоносных файлов. Чаще всего преступники прятали скимминговое программное обеспечение внутри кнопок "Поделиться" или "Перейти". Когда жертва нажимала на клавишу, вредоносный файл автоматически устанавливался на компьютер. После этого вся введённая ранее информация передавалась на сервер злоумышленников.
Интернет мошенники использовали двойное шифрование для обхода внутренних систем безопасности. Достоверная картина с иконкой из социальных сетей могла содержать скиммер, эксплуатируемый злоумышленниками. Теперь сканеры безопасности не смогут распознавать вредоносные файлы, что вынуждает разрабатывать новые способы проверки для социальных сетей.
