Nowy rodzaj trojana
Eksperci poznali szczeg贸艂y konia troja艅skiego nowego typu, kt贸ry nie tylko kradnie has艂a i nazwy u偶ytkownika z witryn bankowych, ale potrafi ukra艣膰 pieni膮dze i wy艣wietla膰 fa艂szywy stan konta.
Trojan.URLzone atakuje u偶ytkownik贸w jednego z niemieckich bank贸w, a instrukcje odbiera z serwera znajduj膮cego si臋 na Ukrainie. Potrafi kra艣膰 pieni膮dze w czasie, gdy u偶ytkownik jest zalogowany na swoje konto bankowe i jest w stanie obliczy膰, jak膮 kwot臋 mo偶e ukra艣膰.
"To trojan bankowy nast臋pnej generacji. To przyk艂ad nowego trendu w ramach kt贸rego powstaj膮 bardziej zaawansowane trojany, zdolne do omini臋cia system贸w zabezpieczaj膮cych" - m贸wi膮 eksperci.
Specjali艣ci dowiedzieli si臋, 偶e dotychczas witryn臋 na kt贸rej znajduje si臋 szkodliwy kod odwiedzi艂o 90000 komputer贸w, a zara偶onych zosta艂o 6400 z nich. W przypadku kilkuset maszyn cyberprzest臋pcom uda艂o si臋 ukra艣膰 pieni膮dze z kont ich w艂a艣cicieli. W sumie, w ci膮gu 22 dni w sierpniu ukradli r贸wnowarto艣膰 438000 dolar贸w.
Do infekcji dochodzi, gdy ofiara otworzy za艂膮cznik do e-maila lub wejdzie na witryn臋 ze szkodliwym kodem. Najpierw narz臋dzie o nazwie LuckySpoilt wykorzystuje dziury w przegl膮darkach, dzi臋ki czemu instaluje trojana. Gdy u偶ytkownik odwiedzi witryn臋 banku, szkodliwy kod przyst臋puje do dzia艂ania. Najpierw oblicza, ile pieni臋dzy mo偶e ukra艣膰, a nast臋pnie dokonuje przelewu tak, 偶e u偶ytkownik niczego nie zauwa偶a, gdy偶 szkodliwy kod wy艣wietla stan konta sprzed dokonanej przez siebie transakcji. Kasuje te偶 dane o przelewie z listy dokonanych operacji. U偶ytkownik nie zorientuje si臋 w sytuacji dop贸ty, dop贸ki nie zaloguje si臋 na konto z niezainfekowanego komputera, nie sprawdzi jego stanu w bankomacie czy nie otrzyma wyci膮gu z banku.
Ten sam trojan potrafi te偶 kra艣膰 has艂a do banku, a nast臋pnie sprawdza膰, czy takie same has艂a nie s膮 u偶ywane na innych witrynach, takich jak PayPal, Facebook czy Gmail.
殴r贸d艂o: ArcaBit |