A aparut primul troian pentru Android capabil sa fure datele contului de online banking

Kaspersky Lab a publicat raportul referitor cele mai importante incidente malware ale lunii martie, punând accentul pe apariţia primului troian pentru platforma Android capabil să fure datele de autentificare (username şi parolă) ale contului de online banking. Acesta este mai complex decât ZitMo (Zeus-in-the-Mobile), care avea rolul de a intercepta SMS-uri cu numere de autentificare a tranzacţiilor (mTAN) trimise de bancă.
Romania TV
18 apr. 2012, 17:10
A aparut primul troian pentru Android capabil sa fure datele contului de online banking

Descoperit la mijlocul lunii martie, troianul a fost numit de către Kaspersky Lab Trojan-SMS.AndroidOS.Stealer.a. După ce se instalează în telefon, acesta afişează o fereastră pentru generarea unui cod token şi cere utilizatorului să introducă PIN-ul pentru autentificarea iniţială în sistemul de online banking. Apoi, malware-ul creează un cod token fals (un număr ales la întâmplare), iar datele introduse de utilizator sunt trimise infractorilor cibernetici prin telefon, dar şi către un server extern, împreună cu seriile IMEI şi IMSI ale smartphone-ului de pe care s-a încercat efectuarea tranzacţiei. Până în prezent, majoritatea utilizatorilor vizaţi sunt clienţi ale unor bănci din Spania.

Luna trecută, experţii Kaspersky Lab au detectat un atac informatic unic, care folosea malware capabil să opereze fără să creeze fişiere pe sistemul infectat (filelss). Investigaţia a arătat că site-uri de ştiri din Rusia, care utilizau sistemul publicitar AdFox, infectau fără ştirea lor vizitatorii propriilor pagini. În timp ce descărca feed-ul de ştiri, browser-ul utilizatorului era direcţionat către un site care conţinea un exploit de Java.

„Nu am mai întâlnit de foarte mulţi ani un malware atât de rar, aşa numit program periculos de tip «fileless»”, spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. „Pentru soluţiile antivirus este foarte dificil să identifice un astfel de malware, deoarece acesta operează în memoria RAM a computerului infectat. Atacul din luna martie ţintea utilizatorii din Rusia, dar o astfel de metodă poate fi folosită împotriva utilizatorilor din orice colţ al lumii, malware-ul fiind distribuit prin bannere sau teasere publicitare”, completează Gostev.

Investigaţia Duqu

În martie, investigaţia cu privire la evoluţia troianului Duqu a împlinit şase luni, iar experţii Kaspersky Lab au reuşit să afle mai multe detalii referitoare la originea limbajului de programare din spatele infrastructurii sale. Malware-ul a fost scris în C şi compilat cu ajutorul MSVC 2008. Între timp, creatorii Duqu nu se odihnesc – în martie a fost descoperit un nou driver identic cu cele folosite în trecut de Duqu. Componentele anterioare au fost create pe 3 noiembrie 2010 şi 17 octombrie 2011, pe când noul driver a fost compilat pe 23 februarie 2012.

Lupta împotriva infracţionalităţii cibernetice

Kaspersky Lab, în colaborare cu CrowdStrike Intelligence Team, Dell SecureWorks şi Honeynet Project, a iniţiat o operaţiune de amploare de închidere a botnet-ului Hlux/Kelihos pentru a doua oară. Acesta a fost numit Kelihos.B, pentru a indica faptul că a fost creat folosind o a doua variantă modificată a bot-ului original. Experţii companiei au obţinut controlul asupra computerelor infectate şi le-au oprit funcţionarea.

La începutul lunii trecute, Kaspersky Lab a identificat o extensie periculoasă pentru browser-ul Google Chrome, care ţintea utilizatorii de Facebook din Brazilia. Extensiile periculoase erau răspândite pe Facebook, prin link-uri ce păreau a proveni de la aplicaţii legitime. Dacă un utilizator dorea să instaleze o aplicaţie, era direcţionat către magazinul oficial Google Chrome, unde extensiile erau clasificate ca fiind „Adobe Flash Player”. După ce se instalau în computer, acestea ofereau infractorilor cibernetici acces la contul de Facebook al victimei. Google a şters malware-ul imediat ce a fost informat, dar infractorii au creat alte extensii, pe care le-au aşezat în acelaşi loc – în magazinul online Google Chrome.

Malware pentru Mac OS X

În luna martie, sistemul de operare Apple Mac OS a fost ţinta unui nou val de malware. Unul dintre cele mai periculoase atacuri a fost cel a fost cel de distribuire a unor mesaje spam către adresele unor organizaţii din Tibet. Mesajele conţineau link-uri la o serie de exploit-uri Java, create pentru a instala malware pe computerele utilizatorilor: Backdoor.OSX.Lasyr.a pe cele cu Mac OS şi Trojan.Win32.Inject.djgs pe computerele cu Windows. Acest exploit infecta computerele care rulau Mac OS X cu Backdoor.OSX.MaControl.a.

De asemenea, tot luna trecută, a fost identificată o nouă variantă de Backdoor.OSX.Imuler. Acesta se ascunde sub forma unor fişiere cu aspect legitim şi extensii populare. În atacul din martie, infractorii cibernetici au distribuit mesaje spam care conţineau fişiere periculoase, mascate ca imagini erotice cu extensia .JPG.

Varianta completă a raportului privind evoluţia malware-ului în luna martie poate fi accesată AICI


DailyBusiness
CTP vrea plecarea lui Klaus Iohannis de la Președinția României: „Datoria și un pustiu de bine ce le are de făcut românilor este să plece de la Cotroceni
Spynews
Dima Trofim revine pe micile ecrane şi se alătură distribuţiei serialului original Iubire cu parfum de lavandă: „De foarte mult timp îmi doream să mă reîntorc la actorie”
Bzi.ro
Andreea Esca a întors toate privirile, cu o rochie cu un decolteu îndrăzneț! A prezentat o gală caritabilă – FOTO
Fanatik.ro
Ingredientul pe care să-l pui în salata de boeuf dacă vrei să nu-ți pice greu. Îi va da și un gust mai bun
Capital.ro
Călin Georgescu, câștigător! Oamenii lui au găsit soluția. Anunț cumplit în România
Playtech.ro
Se oprește curentul în Ajun și de Crăciun în județul Ilfov. Lista străzilor care nu vor avea lumină în perioada 24-26 decembrie
DailyBusiness
Klaus Iohannis l-a desemnat premier pe Marcel Ciolacu. Cum arată noul Guvern al României
Adevarul
Cuvintele greu de reprodus pe care Makaveli i le adresa Dianei Șoșoacă, înainte să-i devină consilier: „Javră penală”, „Cine te crezi, șomâldoaco?”
wowbiz.ro
Raluca Pastramă, însărcinată după divorțul de Ibrahim Ibru?! „Emoții multe, de toate felurile”
Spynews
Ghiță, Amme și George au părăsit ieri competiția Chefi la cuțite. Diseară, echipele gătesc cu ustensile în miniatură. Chef Richard: ”Cum să pregătim 14 farfurii cu jucăriile astea?!”
Spynews
Cum s-au afișat Laura și Mihai, după ce au câștigat sezonul 10 al emisiunii Mireasa. Cum decurge căsnicia lor, după show-ul matrimonial | FOTO
Evz.ro
Românii care vor avea mai mulți bani în 2025. Legea a trecut de Parlament
Ego.ro
Artista de muzică populară care a înnebunit internetul la 46 de ani! Abia o mai recunoști
Prosport.ro
FOTO. Cea mai frumoasă femeie din lume, dezbrăcată în zăpadă
kanald.ro
Le-ai văzut? Ele sunt cele două surori de 13 și 15 ani din Mehedinți care au dispărut de acasă în prag de sărbători! Familia le caută cu disperare
Cancan.ro
Tudor Chirilă știe de ce Raluca Moldoveanu nu a câștigat Vocea României! „Am punctat chestia asta”
Playsport.ro
Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien
Capital.ro
Călin Georgescu dă lovitura. Răsturnare de situație după alegerea Guvernului: Vă garantez că veţi regreta
StirileBZI
Curtea Constituțională a decis impozitarea pensiilor cu 10%!
Prosport.ro
Una dintre cele mai râvnite femei din lume s-a despărțit de iubitul fotbalist. Cine e latino loverul de care s-a îndrăgostit
stirilekanald.ro
VIDEO Alex a pierit în cumplitul accident din Gorj, la doar 26 de ani. Tânărul conducea chiar dacă avea permisul suspendat
substantial.ro
Germania în căutare de răspunsuri după atacul cu mașina de la târgul de Crăciun din Magdeburg
MediaFlux
DECIZIA privind INDEXAREA PENSIILOR! ANUNȚUL ministrului Muncii la PRELUAREA noului mandat
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Marea demolare de pe drumul spre Sinaia: 500 de case-monument dispar. Imobile „despăgubite” cu sume derizorii