Raport RSA ostrzega przed trojanami typu „Phish Locker”

RSA (dział EMC zajmujący się bezpieczeństwem) opublikował najnowszy raport „Online Fraud Report”, przedstawiający informacje dotyczące trendów w atakach typu phishing, najczęściej stosowanych technik ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

W lipcu 2013 r. RSA zidentyfikowało 45 232 ataków typu phishing, co oznacza wzrost o 26% w porównaniu z poprzednim miesiącem. Marki amerykańskie są nadal najczęściej celem ataków phishingowych (28%), a następnie są to marki brytyjskie i indyjskie. Ponad połowa ataków phishingowych (58%) w lipcu była ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Niemcy (9%), Wielka Brytania (8%), a także Indie, Kanada, Francja, RPA i Włochy (po 3%).

RSA zwraca uwagę na podwyższoną aktywność groźnych trojanów zwanych „Phish Lockerami”, służących hakerom do wykradania poufnych informacji. Phish Locker jest raczej prostym kodem, który pozwala na przeprowadzenie za jego pomocą pewnych działań na zainfekowanym komputerze, ale nie jest programem typu rootkit, a także nie posiada funkcjonalności keyloggera, możliwości monitorowania aktywności użytkownika w Internecie czy wstrzykiwania kodu na stronie webowej.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Grupa Medusa zwiększa aktywność ransomware
  • YouTube będzie wymagać od twórców oznaczania filmów generowanych przez AI

Phish Locker aktywuje się, gdy użytkownik za pośrednictwem zainfekowanego urządzenia loguje się do strony na liście celów trojana (ang. malware’s trigger list).W następnym kroku okno przeglądarki, z której korzysta użytkownik, jest zamykane, przycisk „START” znika, zaś trojan na podstawie wpisanego wcześniej do przeglądarki adresu URL wyświetla stronę phishingową, która wygląda identycznie jak właściwy portal, z prośbą o podanie danych wrażliwych jak numer konta, czy hasło do systemu bankowego. Zebrane dane Phish Locker przesyła mailem do przestępcy.

Ataki na banki przy pomocy trojanów Phish Locker były dotychczas zaobserwowane na początku roku w Ameryce Łacińskiej, ostatnio jednak zaczynają być wykorzystywane w coraz to nowych regionach. Eksperci RSA uważają, że używanie tego typu złośliwego oprogramowania opartego na prostym kodzie może być związane z trendem idącym w stronę „prywatyzacji” Trojanów bankowych, gdzie kupno bardziej rozbudowanego złośliwego kodu stanowi dużą przeszkodę dla wielu cyberprzestępców.

Pełna wersja raportu „RSA Online Fraud Report” (dokument PDF) znajduje się pod adresemhttp://www.emc.com/collateral/fraud-report/082013-rsa-fraud-report.pdf.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200