3 °C Budapest

Itt az új trükk: így nyúlják le a banki ügyfelek pénzét

Pénzcentrum
2013. szeptember 6. 18:17

Új, európai és ázsiai banki adatok megszerzésére specializálódott trójai vírust fedezett fel az ESET rosszindulatú programokkal foglalkozó kutatólaborja. Megbízható szervezetekhez kapcsolódó, hitelesnek tűnő kampányok csalogatják a felhasználókat a rosszindulatú program futtatására.

Számos áldozata van már az újonnan felfedezett fenyegetésnek. Az ESET felhő-alapú, megbízhatósági értékeléseken alapuló figyelmeztető rendszere már több száz fertőzést észlelt Törökországban, Csehországban, az Egyesült Királyságban és Portugáliában.

Ez a banki adatok, illetve bankszámlák biztonságát veszélyeztető hatékony és kifinomult trójai program Hesperbot néven ismert. Adathalászó e-maileken keresztül terjed és Android, Symbian és Blackberry operációs rendszereken futó mobil eszközöket is megtámad.

A fenyegetés keylogger képességekkel rendelkezik, asztali screenshotokat tud készíteni, alkalmas videók rögzítésére is, illetve távoli proxy-t tud telepíteni. Néhány bonyolultabb trükkre is képes, mint például távoli és rejtett kapcsolódásra a megfertőzött rendszerhez.

"A fenyegetés elemzése során kiderült, hogy egy banki trójaival állunk szemben, mely hasonlóan működik, és azonos céljai vannak, mint a hírhedt Zeus és SpyEye programoknak. Viszont jelentős különbséget találtunk a végrehajtás folyamatában, mely azt jelentette számunkra, hogy egy teljesen új malware családdal állunk szemben és nem egy régebbről ismert trójai új változatával" - mondta Robert Lipovsky, az ESET malware kutatója, aki a kutatócsoportot vezette. 

A támadók célja, hogy megszerezzék a bejelentkezési adatokat, hogy hozzáférhessenek az áldozat bankszámlájához, és rávegyék őket, hogy telepítsék a rosszindulatú program mobilokra optimalizált változatát Symbian, Blackberry és Android-alapú telefonjukra. Többször előfordult már, hogy a támadók postai szolgáltatásokat (csomag nyomonkövetési információkat) tartalmazó, adathalászó e-maileken keresztül próbálták meg futtatni a rosszindulatú programokat.

Ez történt Csehországban is augusztus elején. Az elkövetők a www.ceskaposta.net domaint beregisztrálták, mely nagyon hasonló a Cseh Posta valódi oldalához, így próbálták megtéveszteni az áldozataikat.

NEKED AJÁNLJUK
Ez lenne a magyarok új őrülete: hasznos hobbi törhet be a piacra

Most néhány kattintással bárki madárodú örökbefogadóvá válhat - ezzel bepillantást nyerve tollas barátaink magánéletébe.

Új őrület hódít a magyarok körében: teljesen rákattantak ezekre az italokra

A hazai kézműves sörök világa hatalmas fejlődésen ment keresztül az elmúlt évtizedben - a sörkedvelők legnagyobb örömére.

Magyarok milliói vágják maguk alatt a fát: csúnyán ráfizethet, aki így fűt 2022 telén

A téli időszakban, fűtésszezonkor az ország légszennyezettségének mintegy 83-85 százalékáért felelős a lakossági fűtés.

Megszólalt a magyar befektetési guru: a profit ne a cél, hanem az eszköz legyen

A panelbeszélgetésen megvitatták, hogy mi számít a befektetőnek, mi a fejlődés alapja, illetve hogy mi az alapja a hazai vállalkozásoknak.

Erről ne maradj le!
NAPTÁR
Tovább
2022. november 28. hétfő
Stefánia
48. hét
KONFERENCIA
Tovább
Agrárszektor Konferencia 2022
Az év agráreseménye, 2 nap szakma Siófokon!
Private Investor Day 2022/2.
Vegyen részt INGYENESEN a PID2022 kóddal!
EZT OLVASTAD MÁR?
Pénzcentrum  |  2022. november 27. 16:06