Pénzügyi trójai keserítheti meg az ünnepeket

Karácsony előtt még többen lopnák el pénzünket!

Új generációs online támadásokkal próbálják meg kifosztani az ajándékra vadászókat.

_{2013.12.06 20:45Szilágyi Szabolcs - ma.hu}

Kinyomtatom

Fórumozok róla

+Nagyobb betűméret-Kisebb betűméret

A Kaspersky Lab már a nyár óta tartja figyelemmel a Neverquest nevű trójai vírust, ami több összetett trükköt is alkalmaz az adatok megszerzésére, amelyek segítségével megkerüli az online banki rendszerek biztonsági megoldásait és falait. Figyelembe véve a trójai saját replikációs képességét és a támadások számát, az év utolsó hónapjában is arra lehet számítani, hogy a Neverquest trójai világszerte további védtelen áldozatokat fog megkárosítani.

A karácsonyi és újévi ünnepek előtt szinte már hagyományszerűen megugranak a rosszindulatú tevékenységek számai. A Neverquest még korábban jelent meg a piacon egy hirdetésben, amelyben partnereket kerestek egy kiberbűnözők által fenntartott trójai szerver működtetésére és támogatására idén júliusban.

Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutató véleménye szerint: "A megjelenés után több büntetőügyben is felmerült, hogy speciális vírusokat használtak az online banki rendszerek felületén, amelyek eddig kihasználatlan felületek voltak. Az új generációs kiberbűnözők pontosan ezeket a felületeket használják ki az új technológiák és ötletek segítségével. A Neverquest csak egyike azon fenyegetéseknek, amelynek célja, hogy átvegye a már jól ismert programok (pl. Zeusz, Carberp) helyét."

A Neverquest egyszerűen ellopja a bankszámlák jelszavait és az online felületeken tárolt felhasználóneveket, valamint az összes, a felhasználó által megadott adatot, ehhez speciális szkripteket használ, amellyel megkönnyíti a lopásokat. Az áldozat gépe hozzákapcsolódik a kiberbűnöző szerveréhez, így a telepített trójai követi a felhasználó hálózati kereséseit, mint például nagy nemzetközi bankok felületeit és fizetésekhez kapcsolódó oldalakat. A károkozó egy másik funkciója pedig segít begyűjteni azokat a célpontnak kiszemelt bankokat, akik eddig nem szerepeltek a támadási listán.

A kutatók szerint a Neverquest elsődleges célpontja jelenleg egy befektetési alap, amely számos online pénzügyi szolgáltatással foglalkozik, melyekkel a rosszindulatú felhasználóknak lehetőségük nyílik a pénz saját számlaszámukra utalásán túl a Neverquest áldozatok pénzével való tőzsdézése is. Az online banki rendszeren keresztül a felhasználók fiókjaihoz való hozzáférés után a kiberbűnözők távolról csatlakoznak a fertőzött géphez, így bonyolítanak le tranzakciókat és utalnak át pénzt a felhasználók fiókjairól a sajátjukra, vagy - hogy a hozzájuk vezető nyomokat eltüntessék - más áldozatok fiókjaihoz mozgósítják a pénzt.

Hozzáadom a könyvjelzőhözKüldd ide: DeliciousKüldd ide: DiggKüldd ide: FacebookKüldd ide: myspaceKüldd ide: twitter