Специалисты немецкой антивирусной лаборатории компании G Data рассказали про новый способ организации и проведения кибератак, в основе которого лежит размещение зловреда в «облакохранилище».
Со слов экспертов G Data, вредонос, закачанный в «облако», можно использовать в целях перехвата информации по платежным онлайн-операциям.
К примеру, расположившийся в «облаке» вредонос может потребовать от пользователя повторного указания персональной информации или реквизитов банковской карточки, которые впоследствии направляются злоумышленникам.
Именно этот принцип используют два известных троянца: Zeus и его собрат Ciavax.
Отличие их от «обычных» вредоносов, встраивающихся среди файлов ПК, «облачные» трояны несравненно труднее выяснить и провести их анализ.
Также пока нет эффективных способов нейтрализации «облачных» троянов.
Самым пока известным случаем задействования «облачных» технологий как средства организации кибернападений стала серия атак, проведенная против web-ресурсов некоторых банков США.
Год назад команда хакеров (как считается из Ирана) смогла заблокировать работу онлайн-ресурсов нескольких банковских гигантов, среди которых были Wells Fargo и Citigroup. Нападение производилось не с инфицированных ПК, а через управляющие центры «облачных» сервисов.
G Data была создана еще в 1985 году и занимается разработками антивирусного ПО. Продукция G Data распространяется в 46 государствах. В РФ компания пришла в 2009 году.
