MOUSERTAP itzi fura banii din cont !

[zildan]

Un nou troian ameninta conturile bancare ale utilizatorilor din intreaga lume . Mousetrap Troian actioneaza ca un veritabil sef de organizatie criminala care, pentru a evita filtrele politiei, savarseste jafurile printr-un lant de intermediari.


Concret, troianul care provoaca paguba este adus pe sistem „din mana in mana”, pornind de la un website infectat si trecind printr-o sumedenie de alti troieni. Primul pas al infectiei il reprezinta vizitarea unui site legitim, dar pe care l-a atacat in prealabil un hacker si pe care acesta a incarcat o aplicatie periculoasa scrisa in Java.

Aceasta aplicatie Java ii apare utilizatorului sub forma unui mesaj care il informeaza ca nu are plug-in-ul de Flash instalat si se ofera sa-l descarce si sa-l instaleze pentru utilizator. Insa o data cu rularea plug-in-ului impostor, calculatorul este de fapt infectat cu un prim troian, care va pregati terenul pentru un asa-zis „bancher” - troianul responsabil cu furtul banilor.

Dupa instalare, troianul verifica o lista de adrese de la care va descarca si va executa alti troiani de tip „bancher”. Acestia sunt gazduiti pe mai multe servere compromise, in asa fel incat, daca unul dintre servere este inchis sau curatat de virusi, troianul sa poata aduce „bancherii” de pe un altul.

Troianul de e-banking va urmari ce tranzactii electronice face utilizatorul calculatorului si va fura datele acestuia de conectare, date care vor ajunge in mana atacatorului. Din cauza faptului ca acesti „virusi bancheri” fura informatii direct din formularul browser-ului, utilizatorul nu-si poate da seama ca datele lui ajung si altundeva decat la site-ul bancii.

Metoda de distributie a troianului este foarte complexa. Acest circuit are ca scop protejarea troianului final fata de producatorii de solutii de securitate si fata de sistemele lor automate de semnare a virusilor. Acestea vor identifica si semna, in multe cazuri, unul dintre troienii intermediari, care sunt usor de inlocuit, si nu troianul „bancher”, care e cea mai periculoasa componenta a atacului.

Pentru a evita infectarea, utilizatorii sunt sfatuiti sa nu instaleze nici o aplicatie care este promovata prin mesaje de tip pop-up. Daca sistemul informeaza utilizatorul ca ii lipsesc plug-in-uri sau codec-uri, acesta trebuie sa descarce manual respectivele aplicatii de pe paginile producatorilor.

[zappa]

Si daca n-am bani in cont imi fura semnalul de la satelit?

[delta2k2]

Mie mi-a pus bani in cont. O fi un virus haiduc ... a luat de la bogaţi şi a dat la săraci

[zmeura]

Eu sunt pe credit,vreau un virus care sa ma duca cel putin pe zero.Altfel glumim noi dar daca il incaltam oameni ne-am facut.

[proteus]

Intr-adevar, multe din infectiile malware sunt "drive-by attacks", adica infestarea unor site-uri cu malware care se activeaza la simpla vizitare a site-ului respectiv. Infectarea poate fi directa, cand este spart chiar serverul de web (au patit-o recent la www.nu.nl, unul dintre cele mai citite site-uri de stiri in Olanda) sau indirecta, cand este spart unul dintre furnizorii de continut sau reclame pentru site-ul principal (si-au tras-o BBC acum cateva luni).

Piata de malware devine din ce in ce mai specializata si mai sofisticata. Virusi scrisi la comanda, platiti cu un procent din numarul de carduri sau conturi bancare compromise, astea sunt la ordinea zilei.

Pentru aprofundarea subiectului, recomanda blogul http://krebsonsecurity.com/ , unul dintre cei mai documentati oameni in domeniu.