Image
23.7.2014 0 Comments

Nový bankový trójsky kôň na predaj za 7000 dolárov

Blesk_kon.jpg Trójsky kôň, ktorého úlohou je krádež prihlasovacích a finančných údajov z on-line bankových služieb, sa aktívne propaguje a predáva na čiernom trhu.

Malvér s označením Kronos je určený na krádeže dát prostredníctvom internetových prehliadačov Internet Explorer, Mozilla Firefox a Google Chrome.

Spoločnosť Trusteer, ktorá tohto trójskeho koňa odchytila​​, tvrdí, že malvér môže využiť techniku ​​zachytávania dát z webových formulárov a obsahu HTML. Podľa inzerátu na jednom z utajovaných fór kyberzločincov využíva novinka metódu skriptov pridávajúcich obsah, označovaných ako web-inject. S touto technikou ako prvý prišiel neslávne známy malvér Zeus, ktorého vývoj bol však už zastavený. 

V opise malvéru je uvedené, že okrem možnosti odcudzenia dát ponúka trójsky kôň moduly tak pre 32-bitové, ako aj 64-bitové verzie systému. Kód je vybavený aj maskovacími prvkami, ktoré ho majú chrániť pred detekciu pomocou antivírusových programov. A obsahuje dokonca nástroje na blokovanie konkurenčného malvéru. Vývojári KRONOS tiež vyhlasujú, že kód môže obísť takzvaný sandboxing, používaný v moderných operačných systémoch, ktorý umožňuje izolované spúšťanie kódu bez prístupu k ostatným častiam systému. 

Malvér sa na čiernom trhu predáva za 7000 dolárov a táto suma zahŕňa ďalšie aktualizácie a opravy chýb. Jeho tvorcovia tvrdia, že pokiaľ ide o technické možnosti, ich malvér sa vyrovná takým programom na infikovanie systému ako Zeus alebo SpyEye. Zamestnanci Trusteer oznámili, že sa im zatiaľ nepodarilo získať zdrojový kód tohto malvéru. 

Podľa Dmitrija Tarakanova, špecialistu spoločnosti Kaspersky Lab, nie je cena do 7000 dolárov príliš vysoká, pretože ak si nejaký kyberzločinec Kronos zaobstará, môže s jeho pomocou zarobiť stovky tisíc dolárov.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá