Marcher марширует по Британии

Специалисты подразделения по борьбе с киберугрозами X-Force компании IBM сообщают, что опасный мобильный троянец Marcher расширяет географию своих атак. Ранее его жертвами становились пользователи в Германии, Австрии, Франции, Турции и Австралии. Теперь список этих стран пополнила и Великобритания.

Marcher впервые заявил о себе в конце 2013 года, появившись на подпольных форумах российских хакеров, и с тех пор зарекомендовал себя как эффективный инструмент похищения данных онлайн-банкинга. Зловред распространяется через ссылки в спам-сообщениях и обычно выдается за обновление Flash. Принцип его работы состоит в том, что, когда пользователь запускает приложение онлайн-банкинга, Marcher создает окно, очень точно имитирующее настоящее окно приложения. Оно накладывается поверх оригинальной страницы, и ничего не подозревающий пользователь вводит логин и пароль, которые тут же становятся достоянием киберпреступников. Эксперты отмечают, что разработчики зловреда уделяют большое внимание созданию таких фальшивых окон. В настоящий момент функционал Marcher пополнили фальшивые окна, имитирующие приложения 9 крупных британских банков.

Кроме того, зловред способен выборочно перехватывать и переадресовывать входящие sms-сообщения и звонки, что потенциально позволяет хакерам похищать средства даже тех пользователей, которые позаботились о двухфакторной идентификации.