Naujamečiai kenkėjų rūpesčiai: „Kaspersky Lab“ skelbia galimas naujojo bankinio „Trojos“ viruso atakas |
Virusai |
Penktadienis, 29 Lapkritis 2013 13:23 |
Šventėms artėjant naujasis bankinis „Trojos“ virusas „Neverquest” gali sukelti atakų į interneto vartotojų finansus bangą. Tokią išvadą priėjo „Kaspersky Lab“ ekspertai, įdėmiai ištyrę šį virusą, dar nelabai paplitusį tarp kibernetinių nusikaltėlių, tačiau turintį platų kenkėjišką funkcionalą ir pasirengusį, pasak jo kūrėjų, atakuoti „bet kurį banką bet kurioje šalyje“.
Kenkėjiška programa „Neverquest“ turi duomenų, kuriuos vartotojas įrašo bankų tinklalapiuose realiuoju laiku naudodamasis „Internet Explorer“ ir „Mozilla Firefox“ paieškos sistemomis, vagystės modulį. Kenkėjiškas kodas įsibrauna į bankų tinklalapių puslapius, kai jie kraunami į minėtas paieškos sistemas. Tinklalapių, kuriuos atakuoja „Trojos“ virusas, sąraše jau šiandien yra žinomų bankų ir mokėjimo sistemų tinklalapiai. Maža to, papildomas „Neverquest“ funkcionalas leidžia apgavikams pildyti atakuojamų bankų sąrašą ir kurti įsiveržimo kodus naujiems tinklalapiams, kurių iš pradžių nebuvo sąraše.
Kiekvieną kartą, kai užkrėsto kompiuterio vartotojas apsilanko bet kuriame sąraše esančiame tinklalapyje, „Neverquest“ kontroliuoja paieškos sistemos sujungimą su serveriu ir suteikia apgavikams galimybę modifikuoti kraunamo internetinio puslapio turinį ir gauti visus duomenis, kuriuos jame įrašo vartotojas, įskaitant prisijungimo vardą ir slaptažodį.
Tokiu būdu gavę prieigą prie interneto vartotojo banko sąskaitos kibernetiniai nusikaltėliai perveda vartotojo pinigus į savo sąskaitas arba, kad paslėptų pėdsakus, – į kitų aukų sąskaitas.
„Trojos“ virusas „Neverquest“ vagia prieigos prie FTP serverių duomenis. Gavę prieigą prie vartotojų FTP serverių apgavikai naudojasi šiais duomenimis „Neverquest“ platinti per eksploitus. Į šios kenkėjiškos programos funkcionalą taip pat įeina duomenų vagystė iš vartotojo elektroninio pašto įrašų, kuriuos vėliau apgavikai naudoja brukalams su įdiegta programa, užkrečiančia „Trojos“ virusu „Neverquest“. Paprastai tokie pranešimai padirbti kaip įvairių paslaugų tiekėjų oficialus pranešimai.
Be to, „Kaspersky Lab“ analitikai aptiko, kad platus „Neverquest“ funkcionalas leidžia rinkti duomenis prieigai prie populiarių socialinių paslaugų tiekėjų sąskaitų: „Facebook“, „Вконтакте“, „Flickr“, „Twitter“, „MySpace“ ir kt. Ši galimybė leidžia kibernetiniams nusikaltėliams papildomai platinti „Trojos“ virusą. Iki šiol nebuvo pastebėta „Neverquest“ platinimo per šiuos paslaugų tiekėjus atvejų, tačiau niekas netrukdo apgavikams ją pasinaudoti.
Dar vieną susirūpinimą kelianti viruso naujovė – beveik visų internetinės bankininkystės sistemų apsaugos apėjimo būdų palaikymas. Visi šie veiksniai ir kenkėjiškos galimybės teoriškai gali smarkiai padidinti kenkėjiškos programos „Neverquest“ aukų skaičių.
„Šis virusas atsirado pakankamai neseniai, ir apgavikai dar jo iki galo neišnaudoja. Tačiau turint omenyje „Neverquest“ galimybes patį save platinti, atakuojamų vartotojų skaičius gali ženkliai išaugti per trumpą laiką, – pasakoja Sergejus Golovanovas (Sergey Golovanov), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Šv. Kalėdų ir Naujųjų metų išvakarės – tradicinis apgavikų, vagiančių pinigus iš vartotojų sąskaitų, aktyvumo periodas. Jau lapkritį programišių forumuose vis dažniau atsiranda pranešimų apie bazių prie bankų sąskaitų prieigos pirkimą. Atsižvelgdami į šią tendenciją mes neatmetame galimybės, kad metų pabaigai artėjant gali prasidėti masinės „Neverquest“ atakos, todėl vartotojai turėtų būti apdairūs ir būtinai užtikrinti savo finansinių transakcijų apsaugą specialiais apsaugos sprendimais.“
Daugiau apie naujojo „Trojos“ viruso „Neverquest“ funkcionalą, jo platinimo būdus ir pavojus, kuriuos jis gali sukelti interneto vartotojams, skaitykite analitiniame Sergejaus Golovanovo straipsnyje čia: http://www.securelist.com/en/analysis/204792315/Online_banking_faces_a_new_threat |
Susijusios naujienos: |
---|
|