Image
23.7.2014 0 Comments

Nový bankový trójsky kôň na predaj za 7000 dolárov

Blesk_kon.jpg Trójsky kôň, ktorého úlohou je krádež prihlasovacích a finančných údajov z on-line bankových služieb, sa aktívne propaguje a predáva na čiernom trhu.

Malvér s označením Kronos je určený na krádeže dát prostredníctvom internetových prehliadačov Internet Explorer, Mozilla Firefox a Google Chrome.

Spoločnosť Trusteer, ktorá tohto trójskeho koňa odchytila​​, tvrdí, že malvér môže využiť techniku ​​zachytávania dát z webových formulárov a obsahu HTML. Podľa inzerátu na jednom z utajovaných fór kyberzločincov využíva novinka metódu skriptov pridávajúcich obsah, označovaných ako web-inject. S touto technikou ako prvý prišiel neslávne známy malvér Zeus, ktorého vývoj bol však už zastavený. 

V opise malvéru je uvedené, že okrem možnosti odcudzenia dát ponúka trójsky kôň moduly tak pre 32-bitové, ako aj 64-bitové verzie systému. Kód je vybavený aj maskovacími prvkami, ktoré ho majú chrániť pred detekciu pomocou antivírusových programov. A obsahuje dokonca nástroje na blokovanie konkurenčného malvéru. Vývojári KRONOS tiež vyhlasujú, že kód môže obísť takzvaný sandboxing, používaný v moderných operačných systémoch, ktorý umožňuje izolované spúšťanie kódu bez prístupu k ostatným častiam systému. 

Malvér sa na čiernom trhu predáva za 7000 dolárov a táto suma zahŕňa ďalšie aktualizácie a opravy chýb. Jeho tvorcovia tvrdia, že pokiaľ ide o technické možnosti, ich malvér sa vyrovná takým programom na infikovanie systému ako Zeus alebo SpyEye. Zamestnanci Trusteer oznámili, že sa im zatiaľ nepodarilo získať zdrojový kód tohto malvéru. 

Podľa Dmitrija Tarakanova, špecialistu spoločnosti Kaspersky Lab, nie je cena do 7000 dolárov príliš vysoká, pretože ak si nejaký kyberzločinec Kronos zaobstará, môže s jeho pomocou zarobiť stovky tisíc dolárov.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá