Hesperbot okrada konta |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Hesperbot okrada kontaKoń trojański Zeus przez długie tygodnie nie schodził z czołówek list najpopularniejszych i najniebezpieczniejszych zagrożeń dla danych i finansów użytkowników. Dziś już praktycznie każde narzędzie ochronne skutecznie zablokuje tego szkodnika, ale cyberprzestępcy nie próżnują, dziś mamy Hesperbota.
 Wykryty pod koniec sierpnia koń trojański Hesperbot, jak przystało na nowoczesny, złośliwy kod, jest zagrożeniem wielomodułowym. Już dawno ataki cyberprzestępców przestały sprowadzać się do infekcji komputera za pomocą konkretnego kodu. Dziś mamy do czynienia z całymi scenariuszami działania stanowiącymi konkretne zagrożenie. Celem Hesperbota są - jakżeby inaczej - finanse zaatakowanych użytkowników internetowych kont bankowych. Propagacja szkodnika przebiega w "klasyczny" sposób - poprzez wiadomość phishingową. Ofiara otrzymuje e-mail wyglądający oczywiście na rzeczywistą wiadomość nadesłaną przez zaufaną instytucję, np. w Czechach wyjątkowo dotkliwie zaatakowanych przez nowego szkodnika (dane opublikowane przez firmę ESET), ofiary otrzymywały maila "udającego" wiadomość z tamtejszego urzędu pocztowego. Załącznik maila zawiera oczywiście złośliwy kod wykonywalny podszywający się pod dokument PDF. Skuteczność Hesperbota wynika z tego, że twórcom szkodnika udało się znaleźć metodę obejścia mechanizmu autoryzacji przelewów za pomocą jednorazowych kodów przesyłanych SMS-ami. Komputer zainfekowany Hesperbotem ma w systemie tworzony serwer proxy. Podczas próby połączenia z witryną banku wyświetla ofierze informację o konieczności instalacji dodatkowej aplikacji mobilnej. Ponieważ adres witryny jest prawidłowy, bo faktycznie otwarta jest rzeczywista witryna banku, wiele osób nieświadomych infekcji nabrało się na ten trik i instaluje mobilne narzędzie (zostało ono przygotowane na platformy Symbian, Android i Blackberry). Ów program to typowy atak typu "man-in-the-middle". Przechwytuje on komunikację SMS-ową pomiędzy bankiem a użytkownikiem, przesyłając jednorazowe kody przestępcom. Warto jeszcze dodać, że sama obecność proxy powoduje, że przestępca jest w stanie przechwycić każdy znak wpisywany przez ofiarę, jak również zapisać ekran użytkownika. Fakt, że odwiedzane przez ofiarę strony są "czyste", a ich adresy prawidłowe, nie ma w tym momencie żadnego znaczenia. Źródło: eset, dagma ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 21.09.2013 14:50 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Reklamy z Facebooka zobaczą nawet ci, którzy nie mają tam konta | Portator | 0 | 1.021 |
28.05.2016 05:04 Ostatni post: Portator |
| News Do konta Google zalogujesz się bez hasła | Portator | 0 | 847 |
29.12.2015 07:18 Ostatni post: Portator |
| News W Windows znajduje się luka, która pozwala na łatwe przejęcie konta | Portator | 0 | 1.002 |
15.12.2015 06:33 Ostatni post: Portator |
| News Groźny trojan atakuje Androida i stara się uzyskać dostęp do konta roota | Portator | 0 | 826 |
24.04.2015 05:07 Ostatni post: Portator |
| News Turcja: Facebook ma usunąć konta obrażające Mahometa. Groźba pełnej blokady serwisu | Portator | 0 | 835 |
27.01.2015 06:16 Ostatni post: Portator |
| News Dzięki sprzętowym kluczom konta Google stają się jeszcze bezpieczniejsze | Portator | 0 | 685 |
23.10.2014 05:45 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
