Nehéz detektálni az adatlopó Pushbank trójait

A Pushbank trójai online banki szolgáltatásokhoz, illetve webáruházokhoz tartozó felhasználóneveket és jelszavakat gyűjt, sok egyéb értékes információ mellett.
 

A Pushbank trójai kémkedésre és adatlopásra alkalmas. Az egyik legfontosabb összetevőjét egy PowerShell script képezi, amelyet a víruskeresők nagy valószínűséggel nem képesek detektálni. A károkozó kiszűrésére leginkább akkor nyílik lehetőség, amikor ez a script letölti a számítógépre a kártékony tevékenységeinek elvégzéséhez szükséges összetevőket.
 
A trójai először ellenőrzi, hogy nem virtualizált rendszeren fut-e. Ha nem, akkor elkezdi naplózni a billentyűleütéseket, illetve rendszeresen képernyőképeket ment le. Eközben pedig a Google Chrome, valamint a Firefox webböngészőkből kiexportálja a felhasználó által korábban elmentett adatokat.
 
A Pushbank különösen akkor van résen, amikor a felhasználó online banki felületet böngészik, vagy valamilyen elektronikus kereskedelemmel foglalkozó weboldalt látogat meg. Emellett azt is figyeli, hogy a számítógép tulajdonosa mikor ír be (amerikai) jogosítvány vagy társadalombiztosítási számot.
 
A trójai végül minden megkaparintott adatot feltölt a vezérlőszerverére.
 
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1