SAJTÓKÖZLEMÉNYEK | Internet | Új banki kártevő üríti ki a bankszámlákat


ESET: Új banki kártevő üríti ki a bankszámlákat
2018-06-14 14:08 | LWp Kommunikáció



Az ESET kutatói egy új banki kártevőt fedeztek fel, amely új technikával képes átjutni a böngészők védelmén.

A BackSwap elnevezésű vírus kéretlen levelekkel terjed, amelyek egy hamis JavaScript letöltőt tartalmaznak. A kártevőt terjesztő spam kampány egyelőre csak a lengyel felhasználókat célozza.

A banki kártevők

A banki kártevők (bankerek) népszerűsége az elmúlt években csökkent a kiberbűnözők körében, leginkább annak köszönhetően, hogy az antivírus gyártók és a böngészők fejlesztői kiemelt figyelmet fordítottak a trójai programok elleni védelemre. Ennek eredményeként a kiberbűnözők olyan más típusú kártevőkre fókuszáltak, mint a zsarolóvírusok, kriptobányász programok és a kriptovaluta lopó megoldások.

Hogyan működik a BackSwap?

Az ESET szakemberei nemrégiben felfedeztek egy új banki kártevőcsaládot, amely innovatív technikával képes manipulálni a böngészőket: a böngészőtevékenység kifürkészéséhez szükséges bonyolult befecskendezéses eljárás (code injection) helyett az új kártevő ugyanis a Windows üzenetláncait vizsgálja, és azokban online banki tevékenységre utaló jelek után kutat. A kártevő nagy veszélye, hogy mivel a kód nem függ sem a böngésző architektúrájától, sem annak verziójától, így egyetlen kód minden böngészőben működik.

A kártevő az online bankolás észlelése után a felhasználó tudtán kívül egy rosszindulatú JavaScriptet tölt be az aktuális weboldalra a böngésző JavaScript konzolján keresztül, vagy pedig észrevétlenül közvetlenül a címsorba. Régebbi mintákban a program beilleszti a vágólapra a rosszindulatú szkriptet, és szimulálja a fejlesztői konzol megnyitásához szükséges billentyűkombináció leütését (CTRL + SHIFT + J a Google Chrome-ban, a CTRL + SHIFT + K Mozilla Firefoxban), a CTRL + V használatával beilleszti a vágólap tartalmát, majd elküldi az ENTER parancsot a konzol tartalmának végrehajtásához. Végül a rosszindulatú program továbbítja a konzol bezárásához szükséges billentyűkombinációt is. A böngészőablak a folyamat során láthatatlan - az átlagos felhasználók számára úgy tűnhet, mintha a böngészőjük egy pillanatra lefagyna.

Ezután a banki kártevő lefuttat egy meghatározott szkriptet minden megcélzott bank felé, mivel minden banki weboldal más-más forráskóddal és változókkal rendelkezik. Ezeket a szkripteket olyan oldalakba fecskendezik be, amelyeket a rosszindulatú program átutalási kérelem elindításaként azonosít (például egy közüzemi számla kifizetése). Az ily módon befecskendezett parancsfájlok titokban helyettesítik az eredetileg címzett bankszámlaszámát egy másikkal, így amikor az áldozat gyanútlanul elküldi a bankátutalást, a pénz igazából már a támadók számlájára megy. A jogosulatlan fizetésekkel szembeni védelmek, mint például a kétfaktoros azonosítás, ezúttal nem segítenek, mivel a számlatulajdonos saját maga indítja el a manipulált átutalást.

Hogyan terjed?

A banki vírus rosszindulatú spam kampányokon keresztül terjed. A levelekben egy hamis JavaScript letöltő található, amely a Nemucod családból származik. A spam kampány egyelőre csak a lengyel felhasználókat célozza, de ez a jövőben változhat.







TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL







-tól   -ig
Internet  |  Légi ipar  |  Gazdasági Jog  |  Karrier  |  Gyógyszeripar  |  Hirdető/márka  |  Ügynökség  |  Kutatás  |  Mobil  |  E-biznisz  |  Kereskedelem  |  Logisztika  |  DM/Promóció  |  Design  |  Rendezvény  |  Felelősség  |  PR  |  Pénzügy  |  Konferencia  |  Kultúra  |  Oktatás  |  Pályázati projekt  |  Üzlet  |  Környezet  |  Támogatás  |  Digitalizáció  |  Energia  |  Technológia  |  Statisztika  |  Építőipar  |  Élelmiszeripar  |  Mezőgazdaság  |  Ingatlan  |  Egyéb  |  Outdoor/indoor  |  Idegenforgalom  |  Szponzoráció  |  Média  |  Járműipar  |  Tőzsde  | 

TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!