Egy telefonhívás, és már vírusos is lesz a gépe

Egy új banki trójai a felhasználó szeme láttára kerül fel a számítógépekre. A terjesztői még telefonon is felkeresik az áldozataikat, hogy minél nagyobb valószínűséggel tudják őket csőbe húzni.
 

Az IBM X-Force csapata olyan banki trójai programot leplezett le, aminek nemcsak a kódja mondható kifinomultnak, hanem a mellé járó körítés is. A célzott támadásokban szerephez jutó károkozó ugyanis több segítséget is kap ahhoz, hogy a lehető legnagyobb valószínűséggel kerüljön fel a kiszemelt számítógépekre.
 
A CamuBot nevű szerzemény interneten terjed, azonban a készítői nem bíznak semmit a véletlenre, amikor fertőzésről van szó. Kinéznek maguknak egy céget, és kipuhatolják, hogy ott ki foglalkozik a banki ügyekkel. Ezt követően felhívják a pénzügyes munkatársat, akiknek azt hazudják, hogy banki alkalmazottak, és a banki szoftverek biztonságát kell ellenőrizniük. A felhasználótól azt kérik, hogy nyisson meg egy "ellenőrző" weboldalt. Amikor ez megtörténik, akkor egy hibaüzenet jelenik meg mondván az éppen telepített banki szoftver elavult, hibás, ezért frissíteni kell. Ekkor az alkalmazott kap egy webcímet, amiről letöltheti a szükséges frissítéseket, és telepítheti azokat. A valóságban azonban ekkor nem mást juttat fel a saját számítógépére, mint a CamuBot trójait.
 
A kártékony program a rendszereken egy proxy szolgáltatást létesít. Erre elsősorban azért van szükség, mert így a támadók a felhasználó, illetve a célkeresztbe állított vállalat IP-címével tudnak a későbbeikben tevékenykedni. Eközben a CamuBot a háttérben figyel, és gyűjti a bejelentkezési adatokat. Ezt olyan módon teszi, hogy amikor a felhasználó be akar jelentkezni a bankjának weboldalán, akkor a trójai egy átirányítást végez egy adathalász weblapra, amely megszólalásig hasonlít az eredeti banki oldalra. Ha itt a felhasználó megadja a bejelentkezéshez szükséges adatait, akkor azok rögtön a csalók kezébe kerülnek. Ezután pedig a kialakított hálózati "útvonalon" keresztül, a vállalat IP-címének égisze alatt jelentkezhetnek be a bankba.
 
A CamuBot bizonyos esetekben a kétfaktoros hitelesítést is képes térdre kényszeríteni. Ezt akkor tudja megtenni, ha külön, USB-s eszköz (token) van használatban az adott PC-n. Ekkor egy új drivert telepít, amin keresztül kémleli az „extra” kódokat. És, hogy e tevékenységében semmi se zavarja meg, megkísérli hozzáadni a saját állományait a víruskeresők és tűzfalak fehérlistáihoz.
 
Brazília a vadászterület, egyelőre
 
Az IBM szakértői szerint a CamuBot jelenleg elsősorban Braziliában okoz károkat, de könnyen elképzelhető, hogy egyéb országokban is felüti majd a fejét. Már csak azért is, mert mind a trójai, mind a köré felépített támadási folyamat meglehetősen jól kidolgozott. A terjedési ütemét leginkább az hátráltathatja, hogy a támadóknak minden egyes bank esetében viszonylag sok előkészítő munkát kell elvégezniük. Azonban úgy fest, hogy mindezt nem restek megtenni. Ezért az ilyen jellegű támadásokra, trükkökre is érdemes felkészülni.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1