Vigyázat! Banki utalásokat térít el a BackSwap trójai

A BackSwap trójai nagyon alattomos módon manipulálja a banki átutalásokat, és juttatja pénzhez a csalókat.
 

A banki kártevők elterjedtsége az elmúlt években némileg csökkent. Ebben szerepe volt annak is, hogy az antivírus gyártók és a webböngészők fejlesztői kiemelt figyelmet fordítottak e trójai programok elleni védelemre. Ezzel párhuzamosan a vírusírók elkezdtek más vizekre evezni, aminek következtében elszaporodtak a zsarolóvírusok, illetve a kriptobányászatra alkalmas nemkívánatos programok. Persze azért a banki trójai programok sem haltak ki, és napjainkban is sok kárt okoznak.
 
Hogyan működik a BackSwap?
 
Az ESET szakemberei által felfedezett új, banki kártevőcsalád trükkösen képes manipulálni a böngészőket: az online tevékenységek kifürkészéséhez szükséges, viszonylag bonyolult befecskendezéses eljárások (code injection) helyett az új kártevő a Windows üzenetláncait vizsgálja, és azokban online banki műveletekre utaló jelek után kutat. A trójai nagyon fontos jellemzője, hogy az új módszerének köszönhetően egy csapásra böngészőfüggetlenné vált.
 
A kártevő az online bankolás észlelésekor a felhasználó tudta nélkül egy rosszindulatú JavaScriptet tölt le a böngésző konzolján keresztül. Régebbi variánsai pedig beillesztik a vágólapra a rosszindulatú scriptet, és szimulálják a fejlesztői konzol megnyitásához szükséges billentyűkombináció leütését (például CTRL+SHIFT+J a Google Chrome-ban). Ezt követően beillesztik a vágólap tartalmát, majd lefuttatják a kódot. Végül bezárják a konzolt. Mindebből a felhasználó csak annyit vehet észre, hogy a webböngésző egy pillanatra lefagy.
 
Ezt követően a kártevő már nem általános scriptekkel manipulál, hanem bankspecifikus kódokkal, hiszen minden banki weboldal más-más forráskóddal rendelkezik. A cél azonban minden esetben azonos: a banki utalások során a kedvezményezett bankszámlaszámának kicserélése. Így amikor az áldozat gyanútlanul jóváhagyja az átutalást, akkor a pénz a számlaszám háttérben történő manipulálása miatt a támadók számlájára kerül. 
 
A kockázatokat fokozza, hogy a jogosulatlan fizetésekkel szembeni védelmek, mint például a kétfaktoros azonosítás, ezúttal nem segítenek, mivel a számlatulajdonos saját maga indítja el az utalást.
 
E-mailbe érkezik
 
A BackSwap kéretlen elektronikus levelek révén terjed. Az e-mailekben egy Nemucod károkozó található, amely a trójai számítógépre való feljuttatásáért felel.
 
A biztonsági cég telemetriai adatai alapján a spam kampány egyelőre leginkább a lengyel felhasználókat célozza, de ez a jövőben változhat.
 
Védekezési tanácsok
 
A hatékony védekezéshez a naprakész vírusvédelem mellett érdemes megbízható, JavaScript blokkoló/ellenőrző kiegészítőt telepíteni. Emellett nagyon fontos az elektronikus levelek biztonságtudatos kezelése.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség