Viruslab

Mesiac zaujímavých a nebezpečných trójskych koňov

Vo ví­ru­so­vom la­bo­ra­tó­riu spo­loč­nos­ti ESET bo­lo ten­to me­siac ruš­no naj­mä pri ana­ly­zo­va­ní trój­skych ko­ňov - hneď pri dvoch bo­lo za­zna­me­na­ných via­ce­ro za­ují­ma­vých zis­te­ní a o oboch hroz­bách bo­li in­for­mo­va­né aj mé­diá.

Pr­vý z nich bol Hes­per­bot, kto­rý ESET pod­rob­ne ana­ly­zo­val ako pr­vý a za­ujal na ce­lom sve­te, nap­rík­lad aj re­por­té­ra strán­ky Mas­hab­le. Hes­per­bot je to­tiž úpl­ne no­vý a so­fis­ti­ko­va­ný trój­sky kôň, kto­rý ata­ku­je pou­ží­va­te­ľov inter­net ban­kin­gu naj­mä v Tu­rec­ku, Por­tu­gal­sku, Bri­tá­nii, ale aj v su­sed­nej Čes­kej re­pub­li­ke. Je­ho ší­re­nie je ob­vyk­lé: phis­hin­go­vý­mi e-mail­mi, no ta­kis­to sa po­ten­ciál­ne obe­te po­kú­šal pri­viesť k in­šta­lá­cii mo­bil­nej čas­ti tej­to hroz­by na An­droid, Sym­bian ale­bo smar­tfón Blac­kBerry. Pri úto­ku pri­tom zneu­ží­val me­ná zná­mych a etab­lo­va­ných or­ga­ni­zá­cií.

Keď niek­to uve­ril a chy­til sal do pas­ce, ky­ber­ne­tic­kí útoč­ní­ci zís­ka­li od ne­ho prís­tu­po­vé úda­je k ban­ko­vým úč­tom a pod­ľa na­šich in­for­má­cií niek­to­rí o svo­je pe­nia­ze aj priš­li. Čes­ká kam­paň tej­to hroz­by od­štar­to­va­la už za­čiat­kom augus­ta, keď si útoč­ní­ci za­re­gis­tro­va­li do­mé­nu www.ces­ka­pos­ta.net, kto­rá sa vý­raz­ne po­do­ba­la na sku­toč­nú webo­vú strán­ku Čes­kej poš­ty. Pod­ľa vý­skum­ní­ka ESE­Tu Ro­ba Li­pov­ské­ho po­tom phis­hin­go­vé e-mai­ly vy­ze­ra­li ako sprá­vy, kto­ré in­for­mu­jú o sle­do­va­ní poš­to­vých zá­sie­lok. V Čes­kej re­pub­li­ke sa kam­paň za­me­ra­la na kor­po­rát­nych i súk­rom­ných klien­tov nie­koľ­kých bánk. Ná­zov pril­ože­né­ho sú­bo­ru v tých­to e-mai­loch bol za­sil­ka.pdf.exe. Od­kaz v te­le sprá­vy sa od­vo­lá­val na le­gi­tím­nu do­mé­nu ces­ka­pos­ta.cz, od­kaz z nej však sme­ro­val na pod­vod­nú strán­ku ces­ka­pos­ta.net. Čes­ká poš­ta na hroz­bu rea­go­va­la rých­lo a va­ro­va­la inter­ne­to­vú ko­mu­ni­tu vlas­tným ozná­me­ním. Hes­per­bot pri­tom do­ká­že via­ce­ro tri­kov: nap­rík­lad za­zna­me­ná­vať stla­če­nia klá­ve­sov (te­da mo­hol zis­tiť cit­li­vé úda­je), do­ká­zal nah­rá­vať aj vi­deo z pra­cov­nej plo­chy a do­kon­ca zneu­žiť webo­vú ka­me­ru.

Ďal­ší za­ují­ma­vý trój­sky kôň, kto­rým sa Ro­bo Li­pov­ský za­obe­ral, bol Fi­le­co­der. Ide o mal­vér, kto­rý za­kó­du­je pou­ží­va­te­ľo­ve dá­ta a po­tom ho vy­die­ra - ak za­pla­tí, dos­ta­ne kľúč k sú­bo­rom. V le­te sme pri­tom v ESET la­be za­zna­me­na­li až 200-per­cent­ný ná­rast op­ro­ti me­sia­com z pr­vé­ho polro­ka 2013. Naj­viac de­tek­cií bo­lo v Rus­ku (až 44 %), ale in­fek­cie rást­li nap­rík­lad aj v ju­hoeuróp­skych kra­ji­nách, ako je Špa­nielsko a Ta­lian­sko, či v su­sed­nom Čes­ku a Poľ­sku. Niek­to­ré ver­zie bo­li aj vcel­ku so­fis­ti­ko­va­né, pri­čom bez kľú­ča od ky­berkri­mi­nál­ni­kov bo­lo ot­vo­re­nie za­kó­do­va­ných sú­bo­rov tak­mer ne­mož­né. Niek­to­ré po­ža­do­va­li vý­kup­né až do vý­šky 3000 eur.

Po­zor­ní či­ta­te­lia PC RE­VUE sa však ne­mu­sia obá­vať - ak­tua­li­zo­va­ný bez­peč­nost­ný sof­tvér by im mal za­is­tiť, že po­dob­ný škod­li­vý kód sa im do po­čí­ta­ča ne­dos­ta­ne. Na­priek to­mu ako pois­tku si mô­žu pou­ží­va­te­lia chrá­niť hes­lom nas­ta­ve­nia svoj­ho anti­ví­ru­so­vé­ho sof­tvé­ru, aby s ním ni­ja­ký útoč­ník ne­mo­hol ma­ni­pu­lo­vať. A nie iba pre ten­to prí­pad - zá­lo­ho­va­nie je vždy dob­rý ná­pad. Aj ten­to me­siac vám že­lá­me prí­jem­né a bez­peč­né sur­fo­va­nie.

Bra­nis­lav On­drá­šik
Člá­nok je prip­ra­ve­ný v spo­lup­rá­ci s fir­mou ESET.

Zdroj: PCR 10/2013



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

AB IP­Box PRIS­MCU­BE RU­BY
V tomto prípade ide o úplne nový satelitný prijímač, ktorý je založený na platforme XBMC s kompletnou správou multimediálnych súborov. čítať »
 
Me­siac za­ují­ma­vých a ne­bez­peč­ných trój­skych ko­ňov
Vo vírusovom laboratóriu spoločnosti ESET bolo tento mesiac rušno najmä pri analyzovaní trójskych koňov - hneď pri dvoch bolo zaznamenaných viacero zaujímavých zistení a o oboch hrozbách boli informované aj médiá. čítať »
 
Ako je to s phis­hin­gom?
Krajský súd v Trenčíne rozhodol v júni s definitívnou platnosťou o prípade phishingu z roku 2010. V danom prípade sa poškodený klient Všeobecnej úverovej banky domáhal od banky náhrady sumy 3000 eur, o ktorú ho obrali podvodníci. čítať »
 
Zo­ner Pho­to Stu­dio 16
Rok sa stretol s rokom a na jeseň je tu ďalšia verzia populárneho nástroja na správu a úpravu fotografií Zoner Photo Studio. S výrobcom máme už dlhší čas exkluzívnu dohodu a čitatelia nášho magazínu majú k dispozícii tento program za výhodnejších podmienok ako ostatní čítať »
 
Doh­ľad nad tla­čo­vý­mi za­ria­de­nia­mi
Vo firme bežne treba mať prehľad o tlačových zariadeniach. Administrátori si však takúto činnosť nepredstavujú v podobe pobehovania po oddeleniach a manuálnej kontroly jednotlivých strojov. Výraznú úsporu času pri sledovaní zariadení a vyhodnocovaní dát z nainštalovaných zariadení zabezpečí webový nástroj, ktorý poskytuje firma Oki Systems (Czech and Slovak). čítať »
 
Ce­no­vo dos­tup­né rep­ro­duk­to­ry
Testy reproduktorových zostáv a multimediálnych dokovacích staníc nie sú v našej redakcii výnimočné. Nie každý však chce za lepší zvuk, než ten, ktorý produkuje reproduktor v notebooku, nechať v obchode vyše 100 eur. Preto sme sa rozhodli otestovať zostavy, kde budete musieť nad niektorými detailmi prižmúriť oči, no nezruinujú váš rozpočet. čítať »
 
Mirrorless od Fu­ji­film a fo­to­mo­bil od Sam­sun­gu
V tejto časti predstavujeme aktuálne novinky z oblasti fotoaparátov. Pozrieme sa najprv na nový mirrorless produkt od Fujifilm a potom na fotoaparát Samsung, z ktorého si môžete aj zatelefonovať. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter