Válassza az Oldal lehetőséget

Banki jelszavainkra pályáznak a legújabb vírusok

Banki jelszavainkra pályáznak a legújabb vírusok

Biztonsági cégek két olyan új trójai programra hívták fel a figyelmet, amelyek trükkös technikák alkalmazása révén meglehetősen komoly veszélyt jelentenek a jelszavakra és az egyéb bizalmas banki adatokra.

Az iDefense biztonsági cég egy olyan trójai programról számolt be, amelynek már az egyszer használatos jelszavak megszerzése sem jelent akadályt. A cég szerint ugyanis a MetaFisher, vagy más nevén Spy-Agent képes arra, hogy az egyszer használatos jelszavakat úgy szerezze meg, és továbbítsa a támadóknak, hogy azok ne vesszék el érvényességüket. A trójai folyamatosan figyeli a felhasználó által meglátogatott legális banki weboldalakat, és azok beviteli mezőit módosítja. Amennyiben a felhasználó egy ilyen módosított mezőbe írja be a felhasználónevét illetve a jelszavát, akkor az adatok belépéskor a banki rendszer helyett a trójai naplóállományába kerülnek. Ezt a naplófájlt a MetaFisher rendszeres időközönként továbbítja a támadók számára. A trójai elsősorban az angol, a német és a spanyol bankok weboldalainak módosítására képes.

A Sana Labs egy olyan másik trójait fedezett fel, amely a kártékony weboldalakról letöltődő Alcra féreg segítségével terjed. Ez a trójai szintén jelszavak megszerzésére specializálódott. A tevékenységét oly “sikeresen” végzi, hogy a Sana Labs szakemberei eddig 37 ezer olyan felhasználónév/jelszó párost találtak, amelyeket a trójai gyűjtött össze különböző naplóállományokba. A kártékony program az összegyűjtött bizalmas adatokat elsősorban orosz szerverekre küldi tovább. A Sana Labs szerint a trójait a legtöbb – megfelelően frissített – víruskereső szoftver már felismeri.

A szerzőről