Programska oprema
12.09.2006 07:44

Deli z drugimi:

Share

Banbra.DCY trojanec odpira nova vrata spletnim sleparstvom

Novi trojanec, imenovan Banbra.DCY, je odprl nova vrata cyber-sleparjem za krajo zaupnih podatkov uporabnikov: video zajetje. Banbra.DCY je bil posebej ustvarjen za naslavljanje uporabnikov določenih bank v Braziliji, ki uporabljajo “virtualne tipkovnice” (stranka ne uporablja svoje računalniške tipkovnice za vnos podatkov, temveč klika na grafično tipkovnico na svojem ekranu) za izvajanje online operacij.

Ko se uporabnik poveže na določeno online bančno web stran, trojanec ujame posnetek strani področja okoli kazalca miške in ga shrani na video datoteko v .avi formatu. Te datoteke so nato poslane škodljivim uporabnikom, brez da poznajo ciljnega uporabnika, da bi uporabili zbrane podatke za vse vrste online sleparskih aktivnosti.

Tradicionalne škodljive kode in ostali trojanci, ustvarjeni za krajo te vrste podatkov navadno zbirajo vnose uporabnikov preko tipkovnice in shanjujejo te podatke v tekstovne datoteke. To prisili napadalce, da shranijo podatke, ki so jih poiskali (prijavni podatki, gesla, itd.). V tem primeru ko Banbra.DCY posname akcije na video, lahko cyber-sleparji hitro identificirajo, kakšna je bila vnesena informacija, v kakšni obliki, kar je zdaj za napadalce enostavnejše kot kdajkoli prej

Kot pravi Luis Corrons, direktor pandinih laboratorijev: “najbolj zaskrbljujoči aspekt ni sam trojanec, temveč mehanizem, ki omogoča krajo podatkov uporabnikov. Prepričani smo, da obstaja tudi veliko drugih škodljivih kod, ki uporabljajo enako tehniko vendar pa ciljajo na druge uporabnike drugih bank ali internetnih storitev.”

Upoštevati moramo tudi, da so zaradi nove dinamike škodljivega programja, katere cilj je finančni profit, ustvarjalci internetnih groženj poskušajo distribuirati svoje kreacije čimbolj diskretno in poskušajo usmeriti svoje napade s pošiljanjem svojih stvaritev specifičnim uporabnikom, tako, da se izmuznejo varnostnim podjetjem

“Če je bil trojanec, ki zbira podatke na enak način kot Banbra.DCY, nameščen na sistem in izvaja akcije brez zavedanja uporabnika, so lahko posledice katastrofalne,” dodaja Luis Corrons. “Veliko je škodljivih kod, ki so ob distribuciji na računalnike in tihemu delovanju, nepoznane varnostnim podjetjem, ki zato ne morejo pripraviti ustreznega zdravila. To je še en dober razlog za uporabo proaktivnih tehnologi, ki odkrivajo grožnje brez potrebe po predhodni identifikaciji, saj analizirajo vedenje kode in odločijo ali smejo kodo posredovati uporabniku ali ne.”


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Fakulteta za organizacijske študije (FOŠ) v Novem mestu

Ulica talcev 3, 8000 Novo mesto, Tel: 059 074 164
O FAKULTETI Fakulteta za organizacijske študije v Novem mestu je v osebni razvoj študentov usmerjena fakulteta, ki izvaja študijske programe na prvi, drugi in tretji stopnji ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby, ustanovljeno leta 1993, je vodilni distributer zabavne elektronike in izdelkov s področja zabave z močno prisotnostjo na več trgih. Pokrivamo celoten spekter distribucije ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več