Vigyázat! Banki utalásokat térít el a BackSwap trójai

A BackSwap trójai nagyon alattomos módon manipulálja a banki átutalásokat, és juttatja pénzhez a csalókat.
 
hirdetés
A banki kártevők elterjedtsége az elmúlt években némileg csökkent. Ebben szerepe volt annak is, hogy az antivírus gyártók és a webböngészők fejlesztői kiemelt figyelmet fordítottak e trójai programok elleni védelemre. Ezzel párhuzamosan a vírusírók elkezdtek más vizekre evezni, aminek következtében elszaporodtak a zsarolóvírusok, illetve a kriptobányászatra alkalmas nemkívánatos programok. Persze azért a banki trójai programok sem haltak ki, és napjainkban is sok kárt okoznak.
 
Hogyan működik a BackSwap?
 
Az ESET szakemberei által felfedezett új, banki kártevőcsalád trükkösen képes manipulálni a böngészőket: az online tevékenységek kifürkészéséhez szükséges, viszonylag bonyolult befecskendezéses eljárások (code injection) helyett az új kártevő a Windows üzenetláncait vizsgálja, és azokban online banki műveletekre utaló jelek után kutat. A trójai nagyon fontos jellemzője, hogy az új módszerének köszönhetően egy csapásra böngészőfüggetlenné vált.
 
A kártevő az online bankolás észlelésekor a felhasználó tudta nélkül egy rosszindulatú JavaScriptet tölt le a böngésző konzolján keresztül. Régebbi variánsai pedig beillesztik a vágólapra a rosszindulatú scriptet, és szimulálják a fejlesztői konzol megnyitásához szükséges billentyűkombináció leütését (például CTRL+SHIFT+J a Google Chrome-ban). Ezt követően beillesztik a vágólap tartalmát, majd lefuttatják a kódot. Végül bezárják a konzolt. Mindebből a felhasználó csak annyit vehet észre, hogy a webböngésző egy pillanatra lefagy.
 
Ezt követően a kártevő már nem általános scriptekkel manipulál, hanem bankspecifikus kódokkal, hiszen minden banki weboldal más-más forráskóddal rendelkezik. A cél azonban minden esetben azonos: a banki utalások során a kedvezményezett bankszámlaszámának kicserélése. Így amikor az áldozat gyanútlanul jóváhagyja az átutalást, akkor a pénz a számlaszám háttérben történő manipulálása miatt a támadók számlájára kerül. 
 
A kockázatokat fokozza, hogy a jogosulatlan fizetésekkel szembeni védelmek, mint például a kétfaktoros azonosítás, ezúttal nem segítenek, mivel a számlatulajdonos saját maga indítja el az utalást.
 
E-mailbe érkezik
 
A BackSwap kéretlen elektronikus levelek révén terjed. Az e-mailekben egy Nemucod károkozó található, amely a trójai számítógépre való feljuttatásáért felel.
 
A biztonsági cég telemetriai adatai alapján a spam kampány egyelőre leginkább a lengyel felhasználókat célozza, de ez a jövőben változhat.
 
Védekezési tanácsok
 
A hatékony védekezéshez a naprakész vírusvédelem mellett érdemes megbízható, JavaScript blokkoló/ellenőrző kiegészítőt telepíteni. Emellett nagyon fontos az elektronikus levelek biztonságtudatos kezelése.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1