Un nou troian periculos poate goli conturile bancare ale utilizatorilor

Articol postat de:

cyber-security-defense

Un nou troian ameninta conturile bancare ale utilizatorilor din intreaga lume. Mousetrap Troian actioneaza ca un veritabil sef de organizatie criminala care, pentru a evita filtrele politiei, savarseste jafurile printr-un lant de intermediari.

Concret, troianul care provoaca paguba este adus pe sistem „din mana in mana”, pornind de la un website infectat si trecand printr-o sumedenie de alti troieni. Primul pas al infectiei il reprezinta vizitarea unui site legitim, dar pe care l-a atacat in prealabil un hacker si pe care acesta a incarcat o aplicatie periculoasa scrisa in Java.

Aceasta aplicatie Java ii apare utilizatorului sub forma unui mesaj care il informeaza ca nu are plug-in-ul de Flash instalat si se ofera sa-l descarce si sa-l instaleze pentru utilizator. Insa o data cu rularea plug-in-ului impostor, calculatorul este de fapt infectat cu un prim troian, care va pregati terenul pentru un asa-zis „bancher” – troianul responsabil cu furtul banilor.

Dupa instalare, troianul verifica o lista de adrese de la care va descarca si va executa alti troiani de tip „bancher”. Acestia sunt gazduiti pe mai multe servere compromise, in asa fel incat, daca unul dintre servere este inchis sau curatat de virusi, troianul sa poata aduce „bancherii” de pe un altul.

Troianul de e-banking va urmari ce tranzactii electronice face utilizatorul calculatorului si va fura datele acestuia de conectare, date care vor ajunge in mana atacatorului. Din cauza faptului ca acesti „virusi bancheri” fura informatii direct din formularul browser-ului, utilizatorul nu-si poate da seama ca datele lui ajung si altundeva decat la site-ul bancii.

Metoda de distributie a troianului este foarte complexa. Acest circuit are ca scop protejarea troianului final fata de producatorii de solutii de securitate si fata de sistemele lor automate de semnare a virusilor. Acestea vor identifica si semna, in multe cazuri, unul dintre troienii intermediari, care sunt usor de inlocuit, si nu troianul „bancher”, care e cea mai periculoasa componenta a atacului.

Pentru a evita infectarea, utilizatorii sunt sfatuiti sa nu instaleze nici o aplicatie care este promovata prin mesaje de tip pop-up. Daca sistemul informeaza utilizatorul ca ii lipsesc plug-in-uri sau codec-uri, acesta trebuie sa descarce manual respectivele aplicatii de pe paginile producatorilor.

Sursa foto: hot-models-world.blogspot.com
Sursa articolului: TehnoPol



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>