Banki oldalakat irányít át a Banprox trójai

A Banprox trójainak mindössze egy feladata van, de azt üzembiztosan ellátja. Banki károkozásokban kaphat szerepet.
 
A Banprox.C trójai egy nagyon egyszerű kártékony program. A megfertőzött számítógépen alapesetben nem is hoz létre olyan állományt, amely az operációs rendszer újraindításakor betöltődhetne. Ehelyett az Internet Explorer beállításait manipulálja, és megváltoztatja egyebek mellett a proxykal kapcsolatos paramétereket is. A károkozóhoz tartozik egy script fájl, amely egyrészt proxy címeket tartalmaz, másrészt egy olyan URL-listát, ami a célkeresztbe állított weboldalak címeit tartalmazza.
 
Az Isidor Biztonsági Központ jelentése szerint a Banprox.C a címlistájába (script állományában) található URL-lista alapján átirányításokat végez. Vagyis amikor a felhasználó egy olyan (főként banki) weboldalt tölt le, amely a trójai listájában szerepel, akkor végül egy adathalász, kártékony célokat szolgáló weblap jelenhet meg a böngészőjében. Amennyiben ezen adja meg az adatait, akkor az értékes információk rögtön az adattolvajokhoz kerülnek.
 
Vélemények
 
  1. 3

    Az RSA Identity Management and Governance kapcsán egy sebezhetőség látott napvilágot.

  2. 3

    Az IBM AIX legutóbb feltárt biztonsági rése adatlopást segíthet elő.

  3. 3

    A Drupal legutóbbi frissítése számos biztonsági hibát szüntet meg.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1