Ответить на комментарий

Картинка: 

Совершенствующаяся банковская онлайновая защита привела к тому, что киберпреступники начали использовать программы, которые автоматически выводят средства с "скомпрометированных" аккаунтов способами, которые невидимы для держателей счетов.
Уже известные схемы атак банковских троянов "с посредником" - таких, как Zeus или SpyEye - использовали запросы на подтверждение подлинности банковского трасфера и фальшивые экраны подтверждения пользователя, "уводившие" у владельца счета необходимые данные. Судя по всему, с помощью Automatic Transfer Systems (ATS), автоматических трансферных систем, даже эту "заметную" часть операции удалось скрыть от посторонних глаз. Методы "иньекций" HTML и Java-кода позволяют выполнять действия трансферов без взаимодействия с пользователем. Это означает, что троян способен показывать владельцу аккаунта ложные сведения о балансе, а также скрывать от него нелегальные транзакции, сильно откладывая момент обнаружения кражи. Любопытно в этой истории то, что такие скрипты требуют изменения от банка к банку и, как следствие, предполагают наличие программиста вируса, имеющего счет в соответствующем банке.