Banki oldalakat irányít át a Banprox trójai

A Banprox trójainak mindössze egy feladata van, de azt üzembiztosan ellátja. Banki károkozásokban kaphat szerepet.
 
hirdetés
A Banprox.C trójai egy nagyon egyszerű kártékony program. A megfertőzött számítógépen alapesetben nem is hoz létre olyan állományt, amely az operációs rendszer újraindításakor betöltődhetne. Ehelyett az Internet Explorer beállításait manipulálja, és megváltoztatja egyebek mellett a proxykal kapcsolatos paramétereket is. A károkozóhoz tartozik egy script fájl, amely egyrészt proxy címeket tartalmaz, másrészt egy olyan URL-listát, ami a célkeresztbe állított weboldalak címeit tartalmazza.
 
Az Isidor Biztonsági Központ jelentése szerint a Banprox.C a címlistájába (script állományában) található URL-lista alapján átirányításokat végez. Vagyis amikor a felhasználó egy olyan (főként banki) weboldalt tölt le, amely a trójai listájában szerepel, akkor végül egy adathalász, kártékony célokat szolgáló weblap jelenhet meg a böngészőjében. Amennyiben ezen adja meg az adatait, akkor az értékes információk rögtön az adattolvajokhoz kerülnek.
 
Vélemények
 
  1. 3

    A Wireshark fejlesztői több sebezhetőséget is megszüntettek a szoftverben.

  2. 3

    A Cisco több patch-et is kiadott a Web Security Appliance megoldásaihoz.

  3. 4

    A FreeRADIUS esetében súlyos sebezhetőségek megszüntetésére került sor.

 
Partnerhírek
Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

Dugd töltőre a mobilod, és mondj búcsút az adataidnak

Utazás közben sokszor aggódva figyeljük, hogy mikor merül le a mobiltelefonunk. Ilyenkor bármilyen töltési lehetőséget hajlandóak vagyunk kihasználni, de érdemes óvatosan bánni az USB csatlakozókkal.

hirdetés
Közösség
1