Technologie » Komputery

Bitdefender wykrył nowego trojana bankowego

2020-06-30
Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.

Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.

Przeczytaj również

 

Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.

 

 

Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.

Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod. 

 

Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam,  NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić  wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.

 

Źródło: marken.com.pl; bitdefender.pl  



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Marken

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »
Klauzula informacyjna

Gdy korzystasz z naszego serwisu, danymi osobowymi, które przetwarzamy mogą być, np. adres IP Twojego urządzenia, dane pozyskiwane na podstawie plików cookies lub podobnych mechanizmów zapisywania informacji w urządzeniach Użytkowników, o ile pozwolą one na zidentyfikowanie Ciebie. Więcej informacji na temat zakresu danych osobowych oraz cookies znajdziesz w Polityce prywatności, oraz Polityce Cookies.

Administratorem, czyli podmiotem decydującym o tym, które Twoje dane osobowe będą przetwarzane oraz w jakim celu, i jakim sposobem, jest Administrator Grupy Kafito.

Jeżeli nie wyrażasz zgody na przetwarzanie przez nas danych z plików cookies, możesz samodzielnie i w każdym czasie zmienić ustawienia swojej przeglądarki tak aby blokowała obsługę plików cookies.

Rozumiem