Banki oldalakat irányít át a Banprox trójai

A Banprox trójainak mindössze egy feladata van, de azt üzembiztosan ellátja. Banki károkozásokban kaphat szerepet.
 
hirdetés
A Banprox.C trójai egy nagyon egyszerű kártékony program. A megfertőzött számítógépen alapesetben nem is hoz létre olyan állományt, amely az operációs rendszer újraindításakor betöltődhetne. Ehelyett az Internet Explorer beállításait manipulálja, és megváltoztatja egyebek mellett a proxykal kapcsolatos paramétereket is. A károkozóhoz tartozik egy script fájl, amely egyrészt proxy címeket tartalmaz, másrészt egy olyan URL-listát, ami a célkeresztbe állított weboldalak címeit tartalmazza.
 
Az Isidor Biztonsági Központ jelentése szerint a Banprox.C a címlistájába (script állományában) található URL-lista alapján átirányításokat végez. Vagyis amikor a felhasználó egy olyan (főként banki) weboldalt tölt le, amely a trójai listájában szerepel, akkor végül egy adathalász, kártékony célokat szolgáló weblap jelenhet meg a böngészőjében. Amennyiben ezen adja meg az adatait, akkor az értékes információk rögtön az adattolvajokhoz kerülnek.
 
Vélemények
 
  1. 3

    A Palo Alto PAN-OS kapcsán egy XSS-sérülékenységre derült fény.

  2. 1

    A Lodarat trójai fertőzött Word dokumentumokban érkezhet meg a számítógépekre, amelyekről adatokat szivárogtat ki. Akár webkamerával is képes visszaélni.

  3. 3

    A Novell NetIQ Access Manager egy közepes veszélyességű sebezhetőséget tartalmaz.

 
Partnerhírek
Zseblámpa alkalmazásba rejtett trójai program

Az Android felhasználók nemrég egy új típusú mobil banki kártevővel találkozhattak a Google Play alkalmazásai között.

Az első zsarolóvírus floppy-n érkezett

A zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő.

hirdetés
Közösség
1