Laboratoarele de analiza ale producatorului de solutii de securitate Kaspersky Lab au identificat un troian care "fura" informatiile de login in site-ul de banking online al bancii Raiffeisen din Romania.
"Acesta reprezinta o evolutie a atacurilor din zilele anterioare (27 - 28 iulie), cand a fost vorba de phishing folosind script-uri in pagini HTML atasate mail-urilor", spune Costin Raiu, directorul laboratorului de cercetare Kaspersky din Romania. Mai precis, troianul vine "deghizat" sub forma unui email de la Raiffeisen Bank Romania, in care utilizatorul este informat despre importanta securitatii online si a protectiei impotriva tentativelor de phishing.
Emailul are atasat un fisier executabil numit "Raiffeisen Online Security Click.exe" pe care clientul bancii este sfatuit sa il descarce si sa il ruleze pe calculator
In momentul in care aplicatia este executata, o pagina flash asemanatoare celei de Online Banking de la Raiffeisen se deschide, cerandu-i clientului sa se inregistreze cu ajutorul codului de utilizator si al parolei, urmand ca apoi sa introduca ultimele opt cifre ale cardului de debit emis de Raiffeisen Bank. Aceste date ii sunt suficiente atacatorului pentru a detine controlul asupra contului online al persoanei respective.
Dupa o analiza detaliata in laboratoarele Kaspersky din Romania, specialistii au identificat noul cal troian denumit Trojan-Spy.Win32.Raif.a, ca fiind o aplicatie Macromedia Shockwave compilata in format EXE cu utilitarul Flashexeshell de la Mariotec (www.mariotec.com). Autorul sau foloseste pseudonimul "Hu Mun", vizibil in sursa troianului.
Datele "furate" de la client sunt trimise simultan la 3 servere din Statele Unite, sparte in prealabil de atacatori. Scripturile instalate acolo trimit mai departe datele direct pe adresa de email a atacatorului. Sunt folosite 3 servere in ideea ca, daca unul sau chiar 2 dintre ele sunt curatate, phishing-ul ramane activ.
"Desi ne asteptam ca astfel de atacuri sa apara si in Romania, speram ca acest lucru sa nu se intample atat de curand. Evolutia de la phishing la cai troieni specializati este un fenomen de amploare la nivel mondial, iar aparitia acestuia in Romania marcheaza inceputul unui nou val de atacuri sofisticate impotriva utilizatorilor de internet.", a concluzionat Costin Raiu.
Despre Kaspersky Lab
Kaspersky Lab produce si distribuie unele dintre cele mai populare sisteme de securitate pentru
PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hacker-i, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori privati, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.viruslist.com
Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro