Nový bankový trójsky kôň na predaj za 7000 dolárov

Trój­sky kôň, kto­ré­ho úlo­hou je krá­dež prih­la­so­va­cích a fi­nan­čných úda­jov z on-li­ne ban­ko­vých slu­žieb, sa ak­tív­ne pro­pa­gu­je a pre­dá­va na čier­nom tr­hu.

Mal­vér s ozna­če­ním Kro­nos je ur­če­ný na krá­de­že dát pros­tred­níc­tvom inter­ne­to­vých pre­hlia­da­čov Inter­net Explo­rer, Mo­zil­la Fi­re­fox a Goog­le Chro­me.

Spo­loč­nosť Trus­teer, kto­rá toh­to trój­ske­ho ko­ňa od­chy­ti­la​​, tvr­dí, že mal­vér mô­že vy­užiť tech­ni­ku ​​za­chy­tá­va­nia dát z webo­vých for­mu­lá­rov a ob­sa­hu HTML. Pod­ľa in­ze­rá­tu na jed­nom z uta­jo­va­ných fór ky­berzlo­čin­cov vy­uží­va no­vin­ka me­tó­du skrip­tov pri­dá­va­jú­cich ob­sah, ozna­čo­va­ných ako web-in­ject. S tou­to tech­ni­kou ako pr­vý pri­šiel nes­láv­ne zná­my mal­vér Zeus, kto­ré­ho vý­voj bol však už za­sta­ve­ný. 

V opi­se mal­vé­ru je uve­de­né, že ok­rem mož­nos­ti od­cu­dzenia dát po­nú­ka trój­sky kôň mo­du­ly tak pre 32-bi­to­vé, ako aj 64-bi­to­vé ver­zie sys­té­mu. Kód je vy­ba­ve­ný aj mas­ko­va­cí­mi pr­vka­mi, kto­ré ho ma­jú chrá­niť pred de­tek­ciu po­mo­cou anti­ví­ru­so­vých prog­ra­mov. A ob­sa­hu­je do­kon­ca nás­tro­je na blo­ko­va­nie kon­ku­ren­čné­ho mal­vé­ru. Vý­vo­já­ri KRO­NOS tiež vy­hla­su­jú, že kód mô­že obísť tak­zva­ný san­dboxing, pou­ží­va­ný v mo­der­ných ope­rač­ných sys­té­moch, kto­rý umož­ňu­je izo­lo­va­né spúš­ťa­nie kó­du bez prís­tu­pu k os­tat­ným čas­tiam sys­té­mu. 

Mal­vér sa na čier­nom tr­hu pre­dá­va za 7000 do­lá­rov a tá­to su­ma za­hŕňa ďal­šie ak­tua­li­zá­cie a op­ra­vy chýb. Je­ho tvor­co­via tvr­dia, že po­kiaľ ide o tech­nic­ké mož­nos­ti, ich mal­vér sa vy­rov­ná ta­kým prog­ra­mom na in­fi­ko­va­nie sys­té­mu ako Zeus ale­bo SpyEye. Za­mes­tnan­ci Trus­teer ozná­mi­li, že sa im za­tiaľ ne­po­da­ri­lo zís­kať zdro­jo­vý kód toh­to mal­vé­ru. 

Pod­ľa Dmit­ri­ja Ta­ra­ka­no­va, špe­cia­lis­tu spo­loč­nos­ti Kas­per­sky Lab, nie je ce­na do 7000 do­lá­rov príl­iš vy­so­ká, pre­to­že ak si ne­ja­ký ky­berzlo­či­nec Kro­nos za­ob­sta­rá, mô­že s je­ho po­mo­cou za­ro­biť stov­ky ti­síc do­lá­rov.

Zdroj: com­pu­terworld.cz


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter