Programska oprema
12.09.2006 07:44

Deli z drugimi:

Share

Banbra.DCY trojanec odpira nova vrata spletnim sleparstvom

Novi trojanec, imenovan Banbra.DCY, je odprl nova vrata cyber-sleparjem za krajo zaupnih podatkov uporabnikov: video zajetje. Banbra.DCY je bil posebej ustvarjen za naslavljanje uporabnikov določenih bank v Braziliji, ki uporabljajo “virtualne tipkovnice” (stranka ne uporablja svoje računalniške tipkovnice za vnos podatkov, temveč klika na grafično tipkovnico na svojem ekranu) za izvajanje online operacij.

Ko se uporabnik poveže na določeno online bančno web stran, trojanec ujame posnetek strani področja okoli kazalca miške in ga shrani na video datoteko v .avi formatu. Te datoteke so nato poslane škodljivim uporabnikom, brez da poznajo ciljnega uporabnika, da bi uporabili zbrane podatke za vse vrste online sleparskih aktivnosti.

Tradicionalne škodljive kode in ostali trojanci, ustvarjeni za krajo te vrste podatkov navadno zbirajo vnose uporabnikov preko tipkovnice in shanjujejo te podatke v tekstovne datoteke. To prisili napadalce, da shranijo podatke, ki so jih poiskali (prijavni podatki, gesla, itd.). V tem primeru ko Banbra.DCY posname akcije na video, lahko cyber-sleparji hitro identificirajo, kakšna je bila vnesena informacija, v kakšni obliki, kar je zdaj za napadalce enostavnejše kot kdajkoli prej

Kot pravi Luis Corrons, direktor pandinih laboratorijev: “najbolj zaskrbljujoči aspekt ni sam trojanec, temveč mehanizem, ki omogoča krajo podatkov uporabnikov. Prepričani smo, da obstaja tudi veliko drugih škodljivih kod, ki uporabljajo enako tehniko vendar pa ciljajo na druge uporabnike drugih bank ali internetnih storitev.”

Upoštevati moramo tudi, da so zaradi nove dinamike škodljivega programja, katere cilj je finančni profit, ustvarjalci internetnih groženj poskušajo distribuirati svoje kreacije čimbolj diskretno in poskušajo usmeriti svoje napade s pošiljanjem svojih stvaritev specifičnim uporabnikom, tako, da se izmuznejo varnostnim podjetjem

“Če je bil trojanec, ki zbira podatke na enak način kot Banbra.DCY, nameščen na sistem in izvaja akcije brez zavedanja uporabnika, so lahko posledice katastrofalne,” dodaja Luis Corrons. “Veliko je škodljivih kod, ki so ob distribuciji na računalnike in tihemu delovanju, nepoznane varnostnim podjetjem, ki zato ne morejo pripraviti ustreznega zdravila. To je še en dober razlog za uporabo proaktivnih tehnologi, ki odkrivajo grožnje brez potrebe po predhodni identifikaciji, saj analizirajo vedenje kode in odločijo ali smejo kodo posredovati uporabniku ali ne.”


Prijavi napako v članku