A Limbo trójai ugyan nem új kártevő, de egyre több problémát okoz a nagyon trükkös adatgyűjtési módszerével.

A Limbo trójai néhány évvel ezelőtt bukkant fel először, azóta az online alvilág mind kedveltebb eszközévé nőtte ki magát. Uri Rivner, az RSA egyik vezetője is arra világított rá, hogy a Limbo egyre több problémát okoz. A trójai szinte láthatatlanul van jelen a fertőzött számítógépeken, és a háttérben nagyon alattomos módon próbál bizalmas adatokat gyűjtögetni. A kártékony program a webböngészőkbe épül be, és az úgynevezett HTML injection módszert alkalmazza a tevékenysége során. Ezáltal, ha a felhasználó például egy banki weboldalt látogat meg, akkor a trójai az eredeti weblapba különböző adatbekérő mezőket szúr be. A felhasználó mindebből legfeljebb csak annyit vesz észre, hogy valamilyen oknál fogva a bankja több adat megadását várja el tőle, mint eddig. A valóságban azonban csak a trójai kíváncsiskodik, és a gyanútlan felhasználó által gondosan kitöltött űrlapok révén szerez bizalmas adatokat. A Limbo gyakran bankkártyaszámok és PIN kódok iránt “érdeklődik”.

Alattomosan támad a Limbo trójai

A Limbo a számítógépekre számos módon kerülhet rá. Gyakran weboldalakról töltődik le, de az is előfordulhat, hogy különféle adathalász támadások szerves részeként környékezi meg a PC-ket. Amint megfertőz egy számítógépet, attól kezdve a böngészőn keresztül folyamatosan figyeli a felhasználó internetezési szokásait, és egy alkalmas weblap letöltésekor beszúrja az oldalba a saját kódját.

Uri Rivner szerint a Limboval kapcsolatos másik probléma, hogy egyre könnyebben szerezhető be az Interneten keresztül. Két évvel ezelőtt még 5000 dollárért lehetett hozzájutni az online bűnözők körében, míg tavaly már 1000 dollárért “osztogatták”. Rivner szerint napjainkban pedig akár 350 dollárért is meg lehet vásárolni. Természetesen mindez jelentősen elősegíti a Limbo egyre szélesebb körű elterjedését, így érdemes gondosan szemügyre venni a megbízhatónak látszó webes űrlapokat is.