Pénzcentrum • 2013. szeptember 6. 18:17
Új, európai és ázsiai banki adatok megszerzésére specializálódott trójai vírust fedezett fel az ESET rosszindulatú programokkal foglalkozó kutatólaborja. Megbízható szervezetekhez kapcsolódó, hitelesnek tűnő kampányok csalogatják a felhasználókat a rosszindulatú program futtatására.
Számos áldozata van már az újonnan felfedezett fenyegetésnek. Az ESET felhő-alapú, megbízhatósági értékeléseken alapuló figyelmeztető rendszere már több száz fertőzést észlelt Törökországban, Csehországban, az Egyesült Királyságban és Portugáliában.
Ez a banki adatok, illetve bankszámlák biztonságát veszélyeztető hatékony és kifinomult trójai program Hesperbot néven ismert. Adathalászó e-maileken keresztül terjed és Android, Symbian és Blackberry operációs rendszereken futó mobil eszközöket is megtámad.
A fenyegetés keylogger képességekkel rendelkezik, asztali screenshotokat tud készíteni, alkalmas videók rögzítésére is, illetve távoli proxy-t tud telepíteni. Néhány bonyolultabb trükkre is képes, mint például távoli és rejtett kapcsolódásra a megfertőzött rendszerhez.
"A fenyegetés elemzése során kiderült, hogy egy banki trójaival állunk szemben, mely hasonlóan működik, és azonos céljai vannak, mint a hírhedt Zeus és SpyEye programoknak. Viszont jelentős különbséget találtunk a végrehajtás folyamatában, mely azt jelentette számunkra, hogy egy teljesen új malware családdal állunk szemben és nem egy régebbről ismert trójai új változatával" - mondta Robert Lipovsky, az ESET malware kutatója, aki a kutatócsoportot vezette.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 20 000 000 forintot 20 éves futamidőre már 6,89 százalékos THM-el, havi 150 768 Ft forintos törlesztővel fel lehet venni az ERSTE Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 6,89% a THM, míg a MagNet Banknál 7,03%; a Raiffeisen Banknál 7,22%, az UniCredit banknál pedig 7,29%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A támadók célja, hogy megszerezzék a bejelentkezési adatokat, hogy hozzáférhessenek az áldozat bankszámlájához, és rávegyék őket, hogy telepítsék a rosszindulatú program mobilokra optimalizált változatát Symbian, Blackberry és Android-alapú telefonjukra. Többször előfordult már, hogy a támadók postai szolgáltatásokat (csomag nyomonkövetési információkat) tartalmazó, adathalászó e-maileken keresztül próbálták meg futtatni a rosszindulatú programokat.
Ez történt Csehországban is augusztus elején. Az elkövetők a www.ceskaposta.net domaint beregisztrálták, mely nagyon hasonló a Cseh Posta valódi oldalához, így próbálták megtéveszteni az áldozataikat.