Hakkereilla on uusi työkalu pankkikorttien varastamiseen

06.06.2018

Kuten voidaan odottaa, verkkopeliäjät eivät halua istua vielä, mikä osoittaa kekseliäisyyden ihmeitä päästäkseen tavallisten asiakkaiden rahoihin. ESETin turvallisuusasiantuntijat ovat paljastaneet toisen erittäin mielenkiintoisen troijalaisen, jonka avulla tietokonerikolliset, puhdistetut pankkikortit. Tämä haittaohjelma, joka onnistuneesti kopioi graafisten kuvien elementteihin ja simuloi tietokoneen hallintaa avaimilla. Näin ollen tämä haittaohjelma pystyy peittämään itsensä melko hyvin, ohittamalla sisäänrakennetun suojajärjestelmän selaimessa.

Asiantuntijat ovat jo kutsuttu tätä haittaohjelmia BackSwap-virusta, mutta huomauttaneet sen ominaisuuksista, jotka erottavat sen olennaisesti samanlaisista troijalaisista. Ensinnäkin tämä virus ei yritä häiritä tietokoneen toimintaa, kunnes oikea tunti saapuu. Ennen aktivointia se pysyy puolen nukkumoodin aikana, tarkkailee ja tallentaa käyttäjän tekemät toimenpiteet. Erityistä huomiota haittaohjelmistoihin, jotka on sidottu verkkopankkipalvelujen käyttäjien käyntiin.

Niinpä virus on täydellisessä rauhassa, mikään ei näytä itsensä, niin kauan kuin käyttäjä ei tule vierailemaan sivuillaan pankkipalveluissa. Kun haittaohjelmat havaitsevat Internet-pankin vierailun, sen päämekanismi aktivoituu välittömästi, ja se syöttää oman piraattikoodinsa tällä sivulla, ja tämä toiminta on rekisteröity selaimen osoiterivillä. Sitten herätysvirus jäljittelee aktiivisesti käyttäjän työtä vaihtamalla ohjaustoiminnon itseensä ja syöttämällä omat tietonsa. Haitallisen koodin sijoittamisen jälkeen hakkeri poistaa jäljet hänen läsnäolostaan osoiterivin historiasta.

Samaan aikaan asiantuntijat totesivat, että uuden viruksen suosituin tartunta ovat suosituimmat Internet Explorer, Mozilla Firefox ja Google Chrome. Yksi tämän viruksen erottavista ominaisuuksista on se, että se ei vaadi erityisiä käyttöoikeuksia järjestelmän syöttämisen jälkeen, ja se säilyy sen jälkeen, kun selaimen versio päivitetään.

Asiantuntijat huomauttavat, että uusi hakkeri virus päättäjät käytetään päästä käsiksi kirjanpitoon, on suuri summa tilille, jonka hän kääntää. Tähän mennessä tällaisia hyökkäyksiä on tähän mennessä tallennettu vain Puolassa, mutta ei ole mitään takeita siitä, että mikään muukin huijari ei hyväksy tätä virusta. Lisäksi on olemassa todellinen vaara, että he voivat hyödyntää koko hakkeriryhmät.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti