Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
2013.12.06

Pénzügyi trójai keserítheti meg az ünnepeket

A Kaspersky már többször adott hírt, hogy több ezer kiberbűnöző dolgozik nap mint nap azon, hogy az egyszerű online banki felületeket megfertőzzék és megkárosítsák. Az ez év nyarától megfigyelt Neverquest nevű trójai vírus például több összetett trükköt is alkalmaz az adatok megszerzésére, amelyek segítségével megkerüli az online banki rendszerek biztonsági megoldásait és falait. Figyelembe véve a trójai saját replikációs képességét és a támadások számát, az év utolsó hónapjában is arra lehet számítani, hogy a Neverquest trójai világszerte további védtelen áldozatokat fog megkárosítani.

 A karácsonyi és újévi ünnepek előtt szinte már hagyományszerűen megugrik a rosszindulatú tevékenységek száma. Már egy hónappal az ünnepek előtt novemberben jegyeztek fel olyan eseteket, amelyekben hacker fórumokon különböző bankszámla és személyes információkat tartalmazó listákat értékesítettek egymás között a csalók. A Neverquest megjelent a piacon egy hirdetésben, amelyben partnereket kerestek egy kiberbűnözők által fentartott trójai szerver működtetésére és támogatására idén júliusban.

Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutató véleménye szerint: „A megjelenés után több büntetőügyben is felmerült, hogy speciális vírusokat használtak az online banki rendszerek felületén, amelyek eddig kihasználatlan felületek voltak. Az új generációs kiberbűnözők pontosan ezeket a felületeket használják ki az új technológiák és ötletek segítségével. A Neverquest csak egyike azon fenyegetéseknek, amelynek célja, hogy átvegye a már jól ismert programok (pl.: Zeusz, Carberp) helyét.”

A Kaspersky véleménye szerint a Neverquest egyszerűen ellopja a bankszámlák jelszavait és az online felületeken tárolt felhasználóneveket, valamint az összes, a felhasználó által megadott adatot, ehhez speciális szkripteket használ, amellyel megkönnyíti a lopásokat. Az áldozat gépe hozzákapcsolódik a kiberbűnöző szerveréhez, így a telepített trójai követi a felhasználó hálózati kereséseit,  mint például nagy nemzetközi bankok felületeit és fizetésekhez kapcsolódó oldalakat. Egy másik funkciója a károkozónak pedig segít begyűjteni azokat a célpontnak kiszemelt bankokat, amelyek eddig nem szerepeltek a támadási listán.

A kutatók szerint a Neverquest elsődleges célpontja jelenleg egy befektetési alap, amely számos online pénzügyi szolágltatással foglalkozik. A rosszindulatú hackereknek  lehetőségük nyílik a pénz  saját számlaszámukra utalásán túl a Neverquest áldozatok pénzével való tőzsdézésre is.

Az online banki rendszeren keresztül a felhasználók fiókjaihoz való hozzáférés után a kiberbűnözők SOCKS szervert használva VNC szerveren keresztül távolról csatlakoznak a fertőzött géphez, így bonyolítanak le tranzakciókat és utalnak át pénzt a felhasználók fiókjairól a sajátjukra vagy - hogy a hozzájuk vezető nyomokat eltüntessék - más áldozatok fiókjaihoz mozgosítják a pénzt.

Eseménynaptár
Következő esemény
2025.05.27 00:00
Infoparlament 2025.
5g koalíció
nea

Figyelem!

Bizotsan ki akarod törölni?
Igen