Vigyázat! Banki utalásokat térít el a BackSwap trójai

A BackSwap trójai nagyon alattomos módon manipulálja a banki átutalásokat, és juttatja pénzhez a csalókat.
 
hirdetés
A banki kártevők elterjedtsége az elmúlt években némileg csökkent. Ebben szerepe volt annak is, hogy az antivírus gyártók és a webböngészők fejlesztői kiemelt figyelmet fordítottak e trójai programok elleni védelemre. Ezzel párhuzamosan a vírusírók elkezdtek más vizekre evezni, aminek következtében elszaporodtak a zsarolóvírusok, illetve a kriptobányászatra alkalmas nemkívánatos programok. Persze azért a banki trójai programok sem haltak ki, és napjainkban is sok kárt okoznak.
 
Hogyan működik a BackSwap?
 
Az ESET szakemberei által felfedezett új, banki kártevőcsalád trükkösen képes manipulálni a böngészőket: az online tevékenységek kifürkészéséhez szükséges, viszonylag bonyolult befecskendezéses eljárások (code injection) helyett az új kártevő a Windows üzenetláncait vizsgálja, és azokban online banki műveletekre utaló jelek után kutat. A trójai nagyon fontos jellemzője, hogy az új módszerének köszönhetően egy csapásra böngészőfüggetlenné vált.
 
A kártevő az online bankolás észlelésekor a felhasználó tudta nélkül egy rosszindulatú JavaScriptet tölt le a böngésző konzolján keresztül. Régebbi variánsai pedig beillesztik a vágólapra a rosszindulatú scriptet, és szimulálják a fejlesztői konzol megnyitásához szükséges billentyűkombináció leütését (például CTRL+SHIFT+J a Google Chrome-ban). Ezt követően beillesztik a vágólap tartalmát, majd lefuttatják a kódot. Végül bezárják a konzolt. Mindebből a felhasználó csak annyit vehet észre, hogy a webböngésző egy pillanatra lefagy.
 
Ezt követően a kártevő már nem általános scriptekkel manipulál, hanem bankspecifikus kódokkal, hiszen minden banki weboldal más-más forráskóddal rendelkezik. A cél azonban minden esetben azonos: a banki utalások során a kedvezményezett bankszámlaszámának kicserélése. Így amikor az áldozat gyanútlanul jóváhagyja az átutalást, akkor a pénz a számlaszám háttérben történő manipulálása miatt a támadók számlájára kerül. 
 
A kockázatokat fokozza, hogy a jogosulatlan fizetésekkel szembeni védelmek, mint például a kétfaktoros azonosítás, ezúttal nem segítenek, mivel a számlatulajdonos saját maga indítja el az utalást.
 
E-mailbe érkezik
 
A BackSwap kéretlen elektronikus levelek révén terjed. Az e-mailekben egy Nemucod károkozó található, amely a trójai számítógépre való feljuttatásáért felel.
 
A biztonsági cég telemetriai adatai alapján a spam kampány egyelőre leginkább a lengyel felhasználókat célozza, de ez a jövőben változhat.
 
Védekezési tanácsok
 
A hatékony védekezéshez a naprakész vírusvédelem mellett érdemes megbízható, JavaScript blokkoló/ellenőrző kiegészítőt telepíteni. Emellett nagyon fontos az elektronikus levelek biztonságtudatos kezelése.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1