Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

Publikuota: 2017 m. liepos 31 d. pirmadienis

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. Ankstesnė „Trojos“ viruso versija buvo žinoma saugumo pramonei kaip „TinyNuke“, bet jam trūko funkcijų, reikalingų išpuoliams pradėti. Naujausioji versija pasižymi visu funkcionalumu ir turi kodą, skirtą konkrečių bankų naudotojams.

Nors kenkėjiškų programų šeima neatrodo neįprastai, tai, kad nusikaltėliai turi pulti parengtą „Trojos“ viruso versiją, reiškia, kad netrukus jie gali inicijuoti plataus masto piktybinę kampaniją, kad užkrėstų daug naudotojų. „Kaspersky Lab“ paskelbė trumpą kenkėjiškos programos analizę kaip ankstyvą įspėjimą savo klientams ir kitiems naudotojams.

„NukeBot“ yra bankinis „Trojos“ virusas. Užkrėtimo metu jis kenkėjišką kodą įveda į internetinės bankininkystės paslaugos tinklalapį, rodomą aukos naršyklėje, pavagia ir suklastoja naudotojo duomenis. Pasak „Kaspersky Lab“ ekspertų, jau yra keletas kompiliuotų šio „Trojos“ viruso pavyzdžių, naudojamų juoduosiuose įsilaužimo forumuose. Dauguma jų yra neapdoroti, tik kenkėjiškų programų projektai, tačiau bendrovės ekspertai sugebėjo nustatyti keliančius realią grėsmę.

Apie 5 proc. visų „Kaspersky Lab“ rastų pavyzdžių buvo „NukeBot“ naujos versijos, kurių patobulinti pradiniai kodai ir puolimo pajėgumai. Be to, šiose versijose yra injekcijų – specifinių kodo dalių, kurios imituoja tikros internetinės bankininkystės paslaugų naudotojo sąsajos dalis. Remdamiesi injekcijų analize, „Kaspersky Lab“ ekspertai mano, kad pagrindiniai naujosios „NukeBot“ versijos tikslai yra kelių Prancūzijos ir JAV bankų naudotojai.

Be to, „Kaspersky Lab“ ekspertai sugebėjo aptikti keletą „NukeBot“ modifikacijų, neturinčių interneto įdiegimo funkcijų ir sukurtų siekiant pavogti klientų pašto ir naršyklės slaptažodžius. Tai reiškia, kad naujų versijų kūrėjai gali siekti išplėsti šios kenkėjiškų programų šeimos funkcionalumą.

Norėdami apsaugoti save ir savo klientus nuo „NukeBot“ išpuolių, „Kaspersky Lab“ saugumo specialistai pataria:

Finansinėms organizacijoms, teikiančioms internetines bankininkystės paslaugas:

Internetinės bankininkystės paslaugas naudojantiems klientams:

  • Apsaugokite finansinius sandorius, taikydami internetinio saugumo sprendimą su pritaikytomis technologijomis pvz., „Kaspersky Lab“ „Saugūs pinigai“.
  • Reguliariai paleiskite sistemos skenavimo funkciją, kad patikrintumėte galimus užkrėtimus.
Šaltinis: Kaspersky Lab
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »