"Silentbanker" przechwytuje informacje w systemach bankowości online

Nowy program złośliwy przechwytuje informacje o kontach przed ich zaszyfrowaniem i wysyła je do centralnej bazy danych napastnika, gdzie mogą być wykorzystane do preparowania przelewów na podstawione konta.

Trojan, nazwany przez Symantec Trojan.Silentbanker, może przechwytywać transakcje bankowe online, które normalnie są chronione przez procedury dwuskładnikowego uwierzytelniania. W czasie transakcji Silentbanker podmienia szczegóły konta specyfikowane przez użytkownika na konto napastnika, pozostawiając na ekranie wszystko to, co użytkownik może oczekiwać w normalnej transakcji bankowej. Ponieważ użytkownik nie ma pojęcia, że wprowadzone przez niego dane o koncie zostały zmienione, to może nieświadomie wysyłać pieniądze na konto napastnika, wprowadzając drugie hasło w procedurze uwierzytelnienia.

Chociaż Trojan.Silentbanker zaliczany jest przez Symantec do programów o małym poziomie dystrybucji i jednocześnie łatwych do usunięcia z zainfekowanych maszyn, to jednak może stwarzać duże zagrożenie, jeżeli nie zostanie w porę wykryty.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Kod złosliwy może być sprowadzony lub dostarczony przez exploity webowe. Z chwilą załadowania na maszynie ofiary, może podłączać się do różnych API zarówno Internet Explorer jak i Firefox. Po zagnieżdżeniu w przeglądarce, ma możliwość wykonywania różnego rodzaju działań, w tym przekierownia legalnych zleceń bankowych do komputera napastnika, zmiany stron prezentowanych użytkownikowi oraz rejestrowania nazwy użytkownika i hasła, jak również przechwytywania zrzutów ekranów stron wizytowanych przez użytkownika.

Silentbanker nie jest pierwszym trojanem specjalizowanym do ataku na konta bankowe. Pod koniec ubiegłego roku firma SecureWorks zidentyfikowała trojana o nazwie Prg Banking Trojan, kontrolowanego przez botnet, który atakował klientów kilkunastu banków w Stanach Zjednoczonych, Wielkiej Brytanii, Włoszech i Hiszpanii.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200