Nehéz detektálni az adatlopó Pushbank trójait

A Pushbank trójai online banki szolgáltatásokhoz, illetve webáruházokhoz tartozó felhasználóneveket és jelszavakat gyűjt, sok egyéb értékes információ mellett.
 
hirdetés
A Pushbank trójai kémkedésre és adatlopásra alkalmas. Az egyik legfontosabb összetevőjét egy PowerShell script képezi, amelyet a víruskeresők nagy valószínűséggel nem képesek detektálni. A károkozó kiszűrésére leginkább akkor nyílik lehetőség, amikor ez a script letölti a számítógépre a kártékony tevékenységeinek elvégzéséhez szükséges összetevőket.
 
A trójai először ellenőrzi, hogy nem virtualizált rendszeren fut-e. Ha nem, akkor elkezdi naplózni a billentyűleütéseket, illetve rendszeresen képernyőképeket ment le. Eközben pedig a Google Chrome, valamint a Firefox webböngészőkből kiexportálja a felhasználó által korábban elmentett adatokat.
 
A Pushbank különösen akkor van résen, amikor a felhasználó online banki felületet böngészik, vagy valamilyen elektronikus kereskedelemmel foglalkozó weboldalt látogat meg. Emellett azt is figyeli, hogy a számítógép tulajdonosa mikor ír be (amerikai) jogosítvány vagy társadalombiztosítási számot.
 
A trójai végül minden megkaparintott adatot feltölt a vezérlőszerverére.
 
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1