Image
23.7.2014 0 Comments

Nový bankový trójsky kôň na predaj za 7000 dolárov

Blesk_kon.jpg Trójsky kôň, ktorého úlohou je krádež prihlasovacích a finančných údajov z on-line bankových služieb, sa aktívne propaguje a predáva na čiernom trhu.

Malvér s označením Kronos je určený na krádeže dát prostredníctvom internetových prehliadačov Internet Explorer, Mozilla Firefox a Google Chrome.

Spoločnosť Trusteer, ktorá tohto trójskeho koňa odchytila​​, tvrdí, že malvér môže využiť techniku ​​zachytávania dát z webových formulárov a obsahu HTML. Podľa inzerátu na jednom z utajovaných fór kyberzločincov využíva novinka metódu skriptov pridávajúcich obsah, označovaných ako web-inject. S touto technikou ako prvý prišiel neslávne známy malvér Zeus, ktorého vývoj bol však už zastavený. 

V opise malvéru je uvedené, že okrem možnosti odcudzenia dát ponúka trójsky kôň moduly tak pre 32-bitové, ako aj 64-bitové verzie systému. Kód je vybavený aj maskovacími prvkami, ktoré ho majú chrániť pred detekciu pomocou antivírusových programov. A obsahuje dokonca nástroje na blokovanie konkurenčného malvéru. Vývojári KRONOS tiež vyhlasujú, že kód môže obísť takzvaný sandboxing, používaný v moderných operačných systémoch, ktorý umožňuje izolované spúšťanie kódu bez prístupu k ostatným častiam systému. 

Malvér sa na čiernom trhu predáva za 7000 dolárov a táto suma zahŕňa ďalšie aktualizácie a opravy chýb. Jeho tvorcovia tvrdia, že pokiaľ ide o technické možnosti, ich malvér sa vyrovná takým programom na infikovanie systému ako Zeus alebo SpyEye. Zamestnanci Trusteer oznámili, že sa im zatiaľ nepodarilo získať zdrojový kód tohto malvéru. 

Podľa Dmitrija Tarakanova, špecialistu spoločnosti Kaspersky Lab, nie je cena do 7000 dolárov príliš vysoká, pretože ak si nejaký kyberzločinec Kronos zaobstará, môže s jeho pomocou zarobiť stovky tisíc dolárov.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019