Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

Publikuota: 2017 m. liepos 31 d. pirmadienis

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. Ankstesnė „Trojos“ viruso versija buvo žinoma saugumo pramonei kaip „TinyNuke“, bet jam trūko funkcijų, reikalingų išpuoliams pradėti. Naujausioji versija pasižymi visu funkcionalumu ir turi kodą, skirtą konkrečių bankų naudotojams.

Nors kenkėjiškų programų šeima neatrodo neįprastai, tai, kad nusikaltėliai turi pulti parengtą „Trojos“ viruso versiją, reiškia, kad netrukus jie gali inicijuoti plataus masto piktybinę kampaniją, kad užkrėstų daug naudotojų. „Kaspersky Lab“ paskelbė trumpą kenkėjiškos programos analizę kaip ankstyvą įspėjimą savo klientams ir kitiems naudotojams.

„NukeBot“ yra bankinis „Trojos“ virusas. Užkrėtimo metu jis kenkėjišką kodą įveda į internetinės bankininkystės paslaugos tinklalapį, rodomą aukos naršyklėje, pavagia ir suklastoja naudotojo duomenis. Pasak „Kaspersky Lab“ ekspertų, jau yra keletas kompiliuotų šio „Trojos“ viruso pavyzdžių, naudojamų juoduosiuose įsilaužimo forumuose. Dauguma jų yra neapdoroti, tik kenkėjiškų programų projektai, tačiau bendrovės ekspertai sugebėjo nustatyti keliančius realią grėsmę.

Apie 5 proc. visų „Kaspersky Lab“ rastų pavyzdžių buvo „NukeBot“ naujos versijos, kurių patobulinti pradiniai kodai ir puolimo pajėgumai. Be to, šiose versijose yra injekcijų – specifinių kodo dalių, kurios imituoja tikros internetinės bankininkystės paslaugų naudotojo sąsajos dalis. Remdamiesi injekcijų analize, „Kaspersky Lab“ ekspertai mano, kad pagrindiniai naujosios „NukeBot“ versijos tikslai yra kelių Prancūzijos ir JAV bankų naudotojai.

Be to, „Kaspersky Lab“ ekspertai sugebėjo aptikti keletą „NukeBot“ modifikacijų, neturinčių interneto įdiegimo funkcijų ir sukurtų siekiant pavogti klientų pašto ir naršyklės slaptažodžius. Tai reiškia, kad naujų versijų kūrėjai gali siekti išplėsti šios kenkėjiškų programų šeimos funkcionalumą.

Norėdami apsaugoti save ir savo klientus nuo „NukeBot“ išpuolių, „Kaspersky Lab“ saugumo specialistai pataria:

Finansinėms organizacijoms, teikiančioms internetines bankininkystės paslaugas:

Internetinės bankininkystės paslaugas naudojantiems klientams:

  • Apsaugokite finansinius sandorius, taikydami internetinio saugumo sprendimą su pritaikytomis technologijomis pvz., „Kaspersky Lab“ „Saugūs pinigai“.
  • Reguliariai paleiskite sistemos skenavimo funkciją, kad patikrintumėte galimus užkrėtimus.
Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »

Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti skaityti »

Kas skatina kibernetinių nusikaltimų augimą?

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. skaityti »

Sukčiai pasipelnė iš „WannaCry“ epidemijos

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. skaityti »

Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė. skaityti »

Torentų keliami pavojai nuo piratavimo dar neatgrasė

Nepaisant didelio populiarumo tarp vartotojų, torentai išlieka vienu rizikingiausių veiklų internete. skaityti »

„No More Ransom“ iniciatyva: daugiau nei 28 000 iššifruotų įrenginių

Prieš metus, 2016 m. liepos 25 d., Nyderlandų nacionalinė policija, Europolas, „McAfee“ ir „Kaspersky Lab“ pradėjo iniciatyvą „No More Ransom initiative“. skaityti »

Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. skaityti »