2017.07.31 10:32

Naujas pavojingas „Trojos“ virusas nusitaikė į internetinę bankininkystę

www.DELFI.lt

FOTO: Shutterstock nuotr.

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. Ankstesnė „Trojos“ viruso versija buvo žinoma saugumo pramonei kaip „TinyNuke“, bet jam trūko funkcijų, reikalingų išpuoliams pradėti.

Naujausioji versija pasižymi visu funkcionalumu ir turi kodą, skirtą konkrečių bankų naudotojams, rašoma pranešime spaudai.

Nors kenkėjiškų programų šeima neatrodo neįprastai, tai, kad nusikaltėliai turi pulti parengtą „Trojos“ viruso versiją, reiškia, kad netrukus jie gali inicijuoti plataus masto piktybinę kampaniją, kad užkrėstų daug naudotojų.

„NukeBot“ yra bankinis „Trojos“ virusas. Užkrėtimo metu jis kenkėjišką kodą įveda į internetinės bankininkystės paslaugos tinklalapį, rodomą aukos naršyklėje, pavagia ir suklastoja naudotojo duomenis.

Jau yra keletas kompiliuotų šio „Trojos“ viruso pavyzdžių, naudojamų juoduosiuose įsilaužimo forumuose. Dauguma jų yra neapdoroti, tik kenkėjiškų programų projektai, tačiau bendrovės ekspertai sugebėjo nustatyti keliančius realią grėsmę.

Apie 5 proc. visų „Kaspersky Lab“ rastų pavyzdžių buvo „NukeBot“ naujos versijos, kurių patobulinti pradiniai kodai ir puolimo pajėgumai. Be to, šiose versijose yra injekcijų – specifinių kodo dalių, kurios imituoja tikros internetinės bankininkystės paslaugų naudotojo sąsajos dalis. Remdamiesi injekcijų analize, ekspertai mano, kad pagrindiniai naujosios „NukeBot“ versijos tikslai yra kelių Prancūzijos ir JAV bankų naudotojai.

Be to, ekspertai sugebėjo aptikti keletą „NukeBot“ modifikacijų, neturinčių interneto įdiegimo funkcijų ir sukurtų siekiant pavogti klientų pašto ir naršyklės slaptažodžius. Tai reiškia, kad naujų versijų kūrėjai gali siekti išplėsti šios kenkėjiškų programų šeimos funkcionalumą.

Norėdami apsaugoti save ir savo klientus nuo „NukeBot“ išpuolių, saugumo specialistai pataria:

Finansinėms organizacijoms, teikiančioms internetines bankininkystės paslaugas:

Įsitikinkite, kad turite veiksmingą sukčiavimo prevencijos sprendimą, kad galėtumėte greitai ir tiksliai nustatyti neleistiną klientų sąskaitų naudojimą ir neteisėtą finansinę veiklą.

Internetinės bankininkystės paslaugas naudojantiems klientams:

Apsaugokite finansinius sandorius, taikydami internetinio saugumo sprendimą su pritaikytomis technologijomis

Reguliariai paleiskite sistemos skenavimo funkciją, kad patikrintumėte galimus užkrėtimus.

Kenkėjišką programa gali būti aptikta kaip „Trojan-Banker.Win32.TinyNuke“.

Išsamiai sužinoti apie naujas „NukeBot“ versijas galite mūsų tinklaraštyje.

Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt

Prisijungti prie diskusijos Rodyti diskusiją (27)