Egy telefonhívás, és már vírusos is lesz a gépe

Egy új banki trójai a felhasználó szeme láttára kerül fel a számítógépekre. A terjesztői még telefonon is felkeresik az áldozataikat, hogy minél nagyobb valószínűséggel tudják őket csőbe húzni.
 

Az IBM X-Force csapata olyan banki trójai programot leplezett le, aminek nemcsak a kódja mondható kifinomultnak, hanem a mellé járó körítés is. A célzott támadásokban szerephez jutó károkozó ugyanis több segítséget is kap ahhoz, hogy a lehető legnagyobb valószínűséggel kerüljön fel a kiszemelt számítógépekre.
 
A CamuBot nevű szerzemény interneten terjed, azonban a készítői nem bíznak semmit a véletlenre, amikor fertőzésről van szó. Kinéznek maguknak egy céget, és kipuhatolják, hogy ott ki foglalkozik a banki ügyekkel. Ezt követően felhívják a pénzügyes munkatársat, akiknek azt hazudják, hogy banki alkalmazottak, és a banki szoftverek biztonságát kell ellenőrizniük. A felhasználótól azt kérik, hogy nyisson meg egy "ellenőrző" weboldalt. Amikor ez megtörténik, akkor egy hibaüzenet jelenik meg mondván az éppen telepített banki szoftver elavult, hibás, ezért frissíteni kell. Ekkor az alkalmazott kap egy webcímet, amiről letöltheti a szükséges frissítéseket, és telepítheti azokat. A valóságban azonban ekkor nem mást juttat fel a saját számítógépére, mint a CamuBot trójait.
 
A kártékony program a rendszereken egy proxy szolgáltatást létesít. Erre elsősorban azért van szükség, mert így a támadók a felhasználó, illetve a célkeresztbe állított vállalat IP-címével tudnak a későbbeikben tevékenykedni. Eközben a CamuBot a háttérben figyel, és gyűjti a bejelentkezési adatokat. Ezt olyan módon teszi, hogy amikor a felhasználó be akar jelentkezni a bankjának weboldalán, akkor a trójai egy átirányítást végez egy adathalász weblapra, amely megszólalásig hasonlít az eredeti banki oldalra. Ha itt a felhasználó megadja a bejelentkezéshez szükséges adatait, akkor azok rögtön a csalók kezébe kerülnek. Ezután pedig a kialakított hálózati "útvonalon" keresztül, a vállalat IP-címének égisze alatt jelentkezhetnek be a bankba.
 
A CamuBot bizonyos esetekben a kétfaktoros hitelesítést is képes térdre kényszeríteni. Ezt akkor tudja megtenni, ha külön, USB-s eszköz (token) van használatban az adott PC-n. Ekkor egy új drivert telepít, amin keresztül kémleli az „extra” kódokat. És, hogy e tevékenységében semmi se zavarja meg, megkísérli hozzáadni a saját állományait a víruskeresők és tűzfalak fehérlistáihoz.
 
Brazília a vadászterület, egyelőre
 
Az IBM szakértői szerint a CamuBot jelenleg elsősorban Braziliában okoz károkat, de könnyen elképzelhető, hogy egyéb országokban is felüti majd a fejét. Már csak azért is, mert mind a trójai, mind a köré felépített támadási folyamat meglehetősen jól kidolgozott. A terjedési ütemét leginkább az hátráltathatja, hogy a támadóknak minden egyes bank esetében viszonylag sok előkészítő munkát kell elvégezniük. Azonban úgy fest, hogy mindezt nem restek megtenni. Ezért az ilyen jellegű támadásokra, trükkökre is érdemes felkészülni.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1