Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Cytat:
Eksperci poznali szczegóły konia trojańskiego nowego typu, który nie tylko kradnie hasła i nazwy użytkownika z witryn bankowych, ale potrafi ukraść pieniądze i wyświetlać fałszywy stan konta.
Trojan.URLzone atakuje użytkowników jednego z niemieckich banków, a instrukcje odbiera z serwera znajdującego się na Ukrainie. Potrafi kraść pieniądze w czasie, gdy użytkownik jest zalogowany na swoje konto bankowe i jest w stanie obliczyć, jaką kwotę może ukraść.
"To trojan bankowy następnej generacji. To przykład nowego trendu w ramach którego powstają bardziej zaawansowane trojany, zdolne do ominięcia systemów zabezpieczających" - mówią eksperci.
Specjaliści dowiedzieli się, że dotychczas witrynę na której znajduje się szkodliwy kod odwiedziło 90000 komputerów, a zarażonych zostało 6400 z nich. W przypadku kilkuset maszyn cyberprzestępcom udało się ukraść pieniądze z kont ich właścicieli. W sumie, w ciągu 22 dni w sierpniu ukradli równowartość 438000 dolarów.
Do infekcji dochodzi, gdy ofiara otworzy załącznik do e-maila lub wejdzie na witrynę ze szkodliwym kodem. Najpierw narzędzie o nazwie LuckySpoilt wykorzystuje dziury w przeglądarkach, dzięki czemu instaluje trojana. Gdy użytkownik odwiedzi witrynę banku, szkodliwy kod przystępuje do działania. Najpierw oblicza, ile pieniędzy może ukraść, a następnie dokonuje przelewu tak, że użytkownik niczego nie zauważa, gdyż szkodliwy kod wyświetla stan konta sprzed dokonanej przez siebie transakcji. Kasuje też dane o przelewie z listy dokonanych operacji. Użytkownik nie zorientuje się w sytuacji dopóty, dopóki nie zaloguje się na konto z niezainfekowanego komputera, nie sprawdzi jego stanu w bankomacie czy nie otrzyma wyciągu z banku.
Ten sam trojan potrafi też kraść hasła do banku, a następnie sprawdzać, czy takie same hasła nie są używane na innych witrynach, takich jak PayPal, Facebook czy Gmail.
Źródło: [Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Właśnie przed chwilą byłem na swoim internetowym koncie bankowym...aż strach się bać i mam tylo nadzieję, że go nie mam.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 523
Liczba wątków: 22
Dołączył: 28.04.2009
Reputacja:
0
Akurat mnie to Chłopcy nie dotyczy...konto mam na Mamę...a Ona ma zwykłe a nie internetowe
A dlaczego na Mamę? A chociażby dlatego,że gdyby ktoś z jakiegoś powodu chciał ze mnie ściągną kaskę...to mogą mi skoczyć na pompkę
Norton Internet Security 2015 + GeSWall Pro
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
bardzo ciekawy trojan ciekawe jak DW sobie z nim radzi
WIN11
Ventura
Używajcie skarpetek do przechowywania pieniędzy,oczywiście czystych ........a tak na poważnie ja tam się nieboję
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
w czystych? lepiej w śmierdzących, żeby capiło na kilometr.
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Plati napisał(a):w czystych? lepiej w śmierdzących, żeby capiło na kilometr.
hahahahahahahahahahahahah Ty to maszpoczucie humoru
Liczba postów: 650
Liczba wątków: 8
Dołączył: 28.03.2009
Reputacja:
0
TOKEN GSM i cyberprzestepcy moga sobie tylko poogladac stan mojego konta, no chyba ze ktos mi podprowadzi telefon + hasla do banku
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Nie wierzysz w naszego potężnego Orła Jurku
Liczba postów: 192
Liczba wątków: 1
Dołączył: 11.05.2009
Reputacja:
4
Jasne... jakoś mi się wierzyć w to nie chce.
Trojan też przeprowadza autoryzację każdej transakcji? Znaczy zdrapuje zdrapkę z kodem autoryzacji/odczytuje SMSa autoryzującego/czyta generowanego tokena w kluczu?
Kurcze ludzie... to są jeszcze jakieś banki które są zabezpieczone tylko nazwą i hasłem użytkownika i jak się na takie konto dostaniesz to możesz bez niczego robić dowolne operacje?
Dla mnie taki trojan conajwyżej może odczytać stan konta...Jeśli miałby jakoś działać to musiałby otwierać dwie strony jednocześnie. Stronę podpuchę i stronę oryginalną. Wprowadzane na stronie ''podpucha'' znaki haseł i autoryzacji musiałyby być przekazywane w czasie mniejwięcej rzeczywistym do otwartej strony ''prawdziwej'' Wystarczy że bank minimalnie zmieni układ stron/kolejność okien i taki trojan nie działa.
Jak dla mnie to mocno przesadzony ten news jest... ale może ''się nie znam''
360 TSE
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Nie doceniasz umiejętności / pomysłowości ludzi tworzących tego typu kwiatki
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 192
Liczba wątków: 1
Dołączył: 11.05.2009
Reputacja:
4
Pablosss napisał(a):Nie doceniasz umiejętności / pomysłowości ludzi tworzących tego typu kwiatki
Wcale temu nie przeczę.
Ale przy zachowaniu odrobiny zdrowego rozsądku nie ma na to szans.
Sądzę że 99% wpadek, wycieków kasy i czyszczenia kont internetowych jest spowodowane niedbalstwem samych ich właścicieli. Ale to tylko moja opinia.
360 TSE
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Wygoda, rutyna oraz wiara w to że "mnie się nic złego nie przytrafi" ma niestety czasami fatalne skutki.
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Ktoś ma wątpliwości, że trojan działa? Firma Finjan Software, która jako pierwsza namierzyła URLzone znów przestrzega przestrzega przed nim pisząc, że to „bankowy Trojan nowej generacji”..."Po ubiegłomiesięcznym zainfekowaniu 6400 komputerów trojan był w stanie „czyścić” konta bankowe na kwotę 12 tysięcy euro (dziennie). Oznacza to, że rocznie z kont bankowych mogłoby znikać 7,3 miliona euro."
Źródło Hacking.pl
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|