
Хакеры, которые занимаются рейдерскими атаками на швейцарские банки, активизировали перехват sms-токенов с последующей заменой настроек доменных имён и получением доступа к чужим банковским счетам. Очередному нападению подверглись пользователи из Новой Зеландии и Австралии. Однако исследователям удалось зафиксировать результаты хакерских действий злоумышленников, о чём сообщает PaySpaceMagazine.com, несмотря на то, что после работы вредоносная программа автоматически удаляется, чем затрудняет возможность обнаружить себя антивирусными решениями, впрочем, как бывает достаточно часто.
После нападения хакеры получили полный контроль над некоторыми банковскими перечислениями. Заражённые программы были внедрены в DNS-настройки на сайтах банков с сертификатом SSL для фишинг-сайтов когда клиенты пытались зайти в личный кабинет. Кроме того, им предлагалось скачать и установить Android-приложение, якобы с целью дополнительной защиты от мошенников, а затем система передавала второй фактор sms-токенов на преступные серверы или номера мобильных телефонов. Сумма ущерба не уточняется.