Ceturtdiena, 2020. gada 28. maijs

Vilhelms, Vilis

Trešdiena, 7. janvāris (2015) 08:06

Atklāti nopietni draudi internetbanku lietotājiem

Kaspersky Lab ir atklājis jaunu, nopietnu draudu internetbanku sistēmu lietotājiem. Ļaunprogrammatūra Chthonic, kas ir bēdīgi slavenā banku Trojas zirga ZeuS modifikācija, var uzbrukt vairāk nekā 150 banku un 20 maksājumu sistēmu klientiem 15 pasaules valstīs. Visspēcīgāko triecienu ir saņēmušas Krievija, Apvienotā Karaliste, Spānija, ASV, Itālija un Japāna.

Trojas zirga Chthonic uzdevums ir zagt internetbanku paroles, kā arī citu konfidenciālu informāciju, kas nodrošina piekļuvi lietotāja konta pārvaldīšanai (tostarp PIN, vienreizējās paroles, tālruņa numuru). Lai to veiktu, ļaunprogrammatūra izmanto tīmekļa injekcijas: kad ir izveidots savienojums ar bankas mājaslapu, kuras adrese atrodas ļaunprogrammatūras konfigurācijas datnē, Trojas zirgs pārlūkā pievieno savu kaitīgo kodu HTML lapas ķermenī. Tādējādi uzbrucēji maina lapas izskatu un uzvedību, lai savāktu pēc iespējas vairāk viņus interesējošās informācijas. Piemēram, Krievijā uzbrukumam pakļautie lietotāji saskārās ar pilnīgi viltotām banku mājaslapām — Trojas zirgs aizstāja oriģinālo saturu ar vietnes pikšķerēšanas kopijas ietvaru.

Par laimi, daudzas Chthonic izmantotās tīmekļa injekcijas hakeri vairs nevar likt lietā, jo bankas ir atjauninājušas savu tīmekļa vietņu struktūru un dažkārt arī pašas to adreses.

Chthonic tiek izplatīts ar kaitīgiem e-pasta pielikumiem un iekļūst datorā, izmantojot Microsoft Office lietojumprogrammu ievainojamību CVE-2014-1761. Pēc savas lejupielādes ļaunprogrammatūra lejupielādē citus kaitīgos moduļus, kas vajadzīgi informācijas zagšanai.

"Chthonic ir viens no Trojas zirga ZeuS evolūcijas atzariem, un tā atklāšana apstiprina, ka šī skandalozā ļaunprogrammatūra joprojām aktīvi attīstās. Vīrusu rakstītāji pilnā sparā izmanto jaunākās tehnoloģijas, un viņiem lielā mērā palīdzēja Trojas zirga ZeuS pirmkoda noplūde. Tostarp Chthonic ir izmantota Zeus AES šifrēšana, virtuālā mašīna, kas ir līdzīga ZeusVM un KINS lietotajai, kā arī ielādes programma Andromeda. Mēs esam pārliecināti, ka turpmāk sastapsimies ar daudzām citām ZeuS modifikācijam, un mēs turpinām rūpīgi pētīt un analizēt jaunos draudus, pilnveidojot savas tehnoloģijas pretdarbībai tiem," stāsta Kaspersky Lab antivīrusu eksperts Jurijs Namestņikovs.

Vairāk informācijas par Trojas zirga Chthonic kaitīgajām iespējām un draudiem var atrast Kaspersky Lab oficiālajā analītiskajā resursā.


Kaspersky Lab ir pasaulē lielākais privātuzņēmums, kas specializējies IT drošības programmu izstrādē. Uzņēmums ir viens no četriem vadošajiem Endpoint Security klases aizsardzības sistēmu ražotājiem pasaulē. Jau vairāk nekā sešpadsmit gadu Kaspersky Lab rada efektīvus drošības risinājumus lielām korporācijām, maziem un vidējiem uzņēmumiem, kā arī mājas lietotājiem. Apvienotajā Karalistē reģistrētā uzņēmuma Kaspersky Lab tehnoloģijas un risinājumi aizsargā vairāk nekā 400 miljonus lietotāju gandrīz 200 valstīs un teritorijās visā pasaulē.

Pievienot komentāru

Piedalies diskusijā un ievēro Lietošanas noteikumus.

2000

Latvijā

Pieci ieroči cīņai ar “pavasara alerģiju” (16)

Pavasarī, sākoties koku un krūmu ziedēšanas laikam, daudziem cilvēkiem aktualizējas respiratorā jeb ziedputekšņu alerģija, kas izpaužas kā šķavas, iesnas, klepus, niezošas un asarojošas acis. Kā mazināt nepatīkamās sajūtas, konsultē speciāliste.

12 pazīmes, kas liecina, ka jums nepieciešams atvaļinājums (5)

Netiec galā ar lieko svaru? Iespējams, vaina nav kūkās  (2)

Latvietis iekļuvis Harley Davidson Discover More 2015 competition finālā  (3)

Latvijā svin Lieldienas (2)

Spītējot drēgnajam laikam, Brīvdabas muzejā notiek Lieldienu pasākumi (3)

Kā nesabojāt Lieldienu priekus (1)

Pasaulē

Gardums no Spānijas - tapas (7)

Raksturot to, kas tieši ir tapas, nākas ļoti sarežģīti, jo tās ir pieejamas daudz dažādos veidos. Tomēr ikviens, kurš apmeklējis Spāniju vai kādu no Centrālamerikas valstīm, noteikti būs baudījis kādu no tapu variācijām.

„Es nogalināju Merilinu Monro,” pirms nāves atzinies bijušais CIP aģents? (1)

Hodorkovskis: Putins uzsāka karu, lai attaisnotu neveiksmīgo ekonomisko politiku (3)

Kas notiek, ja bērna kopšanas atvaļinājumā dodas tētis? FOTO (1)

Bija vai nebija ūdeņos pie Stokholmas Krievijas zemūdene? (1)

Par seksu ar 12 000 prostitūtām arestēts 64 gadus vecs skolas direktors

Ilvess: NATO spēkiem Igaunijā vajadzētu atrasties pastāvīgi (3)

Intervijas

Kā ietaupīt laiku un naudu, iegādājoties mājokli (3)

Kristīne Kilupa ir nekustamo īpašumu aģente vienā no lielākajiem šīs jomas uzņēmumiem Latvijā. To, kā nepakļaut riskam darījuma drošību un ietaupīt laiku, mēģinot atrast mājokli, uzzinājām sarunā.

Sieviešu biksīšu mīļotāja atklāsme (9)

Kononovs: DP nodarbojas ar izspiešanu, jumtošanu un atbalsta kontrabandu  (19)

Seko puaro.lv aktualitātēm

x

Ienāc jaunajā Puaro.lv!

Puaro.lv