Egy telefonhívás, és már vírusos is lesz a gépe

Egy új banki trójai a felhasználó szeme láttára kerül fel a számítógépekre. A terjesztői még telefonon is felkeresik az áldozataikat, hogy minél nagyobb valószínűséggel tudják őket csőbe húzni.
 

Az IBM X-Force csapata olyan banki trójai programot leplezett le, aminek nemcsak a kódja mondható kifinomultnak, hanem a mellé járó körítés is. A célzott támadásokban szerephez jutó károkozó ugyanis több segítséget is kap ahhoz, hogy a lehető legnagyobb valószínűséggel kerüljön fel a kiszemelt számítógépekre.
 
A CamuBot nevű szerzemény interneten terjed, azonban a készítői nem bíznak semmit a véletlenre, amikor fertőzésről van szó. Kinéznek maguknak egy céget, és kipuhatolják, hogy ott ki foglalkozik a banki ügyekkel. Ezt követően felhívják a pénzügyes munkatársat, akiknek azt hazudják, hogy banki alkalmazottak, és a banki szoftverek biztonságát kell ellenőrizniük. A felhasználótól azt kérik, hogy nyisson meg egy "ellenőrző" weboldalt. Amikor ez megtörténik, akkor egy hibaüzenet jelenik meg mondván az éppen telepített banki szoftver elavult, hibás, ezért frissíteni kell. Ekkor az alkalmazott kap egy webcímet, amiről letöltheti a szükséges frissítéseket, és telepítheti azokat. A valóságban azonban ekkor nem mást juttat fel a saját számítógépére, mint a CamuBot trójait.
 
A kártékony program a rendszereken egy proxy szolgáltatást létesít. Erre elsősorban azért van szükség, mert így a támadók a felhasználó, illetve a célkeresztbe állított vállalat IP-címével tudnak a későbbeikben tevékenykedni. Eközben a CamuBot a háttérben figyel, és gyűjti a bejelentkezési adatokat. Ezt olyan módon teszi, hogy amikor a felhasználó be akar jelentkezni a bankjának weboldalán, akkor a trójai egy átirányítást végez egy adathalász weblapra, amely megszólalásig hasonlít az eredeti banki oldalra. Ha itt a felhasználó megadja a bejelentkezéshez szükséges adatait, akkor azok rögtön a csalók kezébe kerülnek. Ezután pedig a kialakított hálózati "útvonalon" keresztül, a vállalat IP-címének égisze alatt jelentkezhetnek be a bankba.
 
A CamuBot bizonyos esetekben a kétfaktoros hitelesítést is képes térdre kényszeríteni. Ezt akkor tudja megtenni, ha külön, USB-s eszköz (token) van használatban az adott PC-n. Ekkor egy új drivert telepít, amin keresztül kémleli az „extra” kódokat. És, hogy e tevékenységében semmi se zavarja meg, megkísérli hozzáadni a saját állományait a víruskeresők és tűzfalak fehérlistáihoz.
 
Brazília a vadászterület, egyelőre
 
Az IBM szakértői szerint a CamuBot jelenleg elsősorban Braziliában okoz károkat, de könnyen elképzelhető, hogy egyéb országokban is felüti majd a fejét. Már csak azért is, mert mind a trójai, mind a köré felépített támadási folyamat meglehetősen jól kidolgozott. A terjedési ütemét leginkább az hátráltathatja, hogy a támadóknak minden egyes bank esetében viszonylag sok előkészítő munkát kell elvégezniük. Azonban úgy fest, hogy mindezt nem restek megtenni. Ezért az ilyen jellegű támadásokra, trükkökre is érdemes felkészülni.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség