Programska oprema
12.09.2006 07:44

Deli z drugimi:

Share

Banbra.DCY trojanec odpira nova vrata spletnim sleparstvom

Novi trojanec, imenovan Banbra.DCY, je odprl nova vrata cyber-sleparjem za krajo zaupnih podatkov uporabnikov: video zajetje. Banbra.DCY je bil posebej ustvarjen za naslavljanje uporabnikov določenih bank v Braziliji, ki uporabljajo “virtualne tipkovnice” (stranka ne uporablja svoje računalniške tipkovnice za vnos podatkov, temveč klika na grafično tipkovnico na svojem ekranu) za izvajanje online operacij.

Ko se uporabnik poveže na določeno online bančno web stran, trojanec ujame posnetek strani področja okoli kazalca miške in ga shrani na video datoteko v .avi formatu. Te datoteke so nato poslane škodljivim uporabnikom, brez da poznajo ciljnega uporabnika, da bi uporabili zbrane podatke za vse vrste online sleparskih aktivnosti.

Tradicionalne škodljive kode in ostali trojanci, ustvarjeni za krajo te vrste podatkov navadno zbirajo vnose uporabnikov preko tipkovnice in shanjujejo te podatke v tekstovne datoteke. To prisili napadalce, da shranijo podatke, ki so jih poiskali (prijavni podatki, gesla, itd.). V tem primeru ko Banbra.DCY posname akcije na video, lahko cyber-sleparji hitro identificirajo, kakšna je bila vnesena informacija, v kakšni obliki, kar je zdaj za napadalce enostavnejše kot kdajkoli prej

Kot pravi Luis Corrons, direktor pandinih laboratorijev: “najbolj zaskrbljujoči aspekt ni sam trojanec, temveč mehanizem, ki omogoča krajo podatkov uporabnikov. Prepričani smo, da obstaja tudi veliko drugih škodljivih kod, ki uporabljajo enako tehniko vendar pa ciljajo na druge uporabnike drugih bank ali internetnih storitev.”

Upoštevati moramo tudi, da so zaradi nove dinamike škodljivega programja, katere cilj je finančni profit, ustvarjalci internetnih groženj poskušajo distribuirati svoje kreacije čimbolj diskretno in poskušajo usmeriti svoje napade s pošiljanjem svojih stvaritev specifičnim uporabnikom, tako, da se izmuznejo varnostnim podjetjem

“Če je bil trojanec, ki zbira podatke na enak način kot Banbra.DCY, nameščen na sistem in izvaja akcije brez zavedanja uporabnika, so lahko posledice katastrofalne,” dodaja Luis Corrons. “Veliko je škodljivih kod, ki so ob distribuciji na računalnike in tihemu delovanju, nepoznane varnostnim podjetjem, ki zato ne morejo pripraviti ustreznega zdravila. To je še en dober razlog za uporabo proaktivnih tehnologi, ki odkrivajo grožnje brez potrebe po predhodni identifikaciji, saj analizirajo vedenje kode in odločijo ali smejo kodo posredovati uporabniku ali ne.”


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več