Nehéz detektálni az adatlopó Pushbank trójait

A Pushbank trójai online banki szolgáltatásokhoz, illetve webáruházokhoz tartozó felhasználóneveket és jelszavakat gyűjt, sok egyéb értékes információ mellett.
 
hirdetés
A Pushbank trójai kémkedésre és adatlopásra alkalmas. Az egyik legfontosabb összetevőjét egy PowerShell script képezi, amelyet a víruskeresők nagy valószínűséggel nem képesek detektálni. A károkozó kiszűrésére leginkább akkor nyílik lehetőség, amikor ez a script letölti a számítógépre a kártékony tevékenységeinek elvégzéséhez szükséges összetevőket.
 
A trójai először ellenőrzi, hogy nem virtualizált rendszeren fut-e. Ha nem, akkor elkezdi naplózni a billentyűleütéseket, illetve rendszeresen képernyőképeket ment le. Eközben pedig a Google Chrome, valamint a Firefox webböngészőkből kiexportálja a felhasználó által korábban elmentett adatokat.
 
A Pushbank különösen akkor van résen, amikor a felhasználó online banki felületet böngészik, vagy valamilyen elektronikus kereskedelemmel foglalkozó weboldalt látogat meg. Emellett azt is figyeli, hogy a számítógép tulajdonosa mikor ír be (amerikai) jogosítvány vagy társadalombiztosítási számot.
 
A trójai végül minden megkaparintott adatot feltölt a vezérlőszerverére.
 
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1