Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. Ankstesnė „Trojos“ viruso versija buvo žinoma saugumo pramonei kaip „TinyNuke“, bet jam trūko funkcijų, reikalingų išpuoliams pradėti. Naujausioji versija pasižymi visu funkcionalumu ir turi kodą, skirtą konkrečių bankų naudotojams.

Nors kenkėjiškų programų šeima neatrodo neįprastai, tai, kad nusikaltėliai turi pulti parengtą „Trojos“ viruso versiją, reiškia, kad netrukus jie gali inicijuoti plataus masto piktybinę kampaniją, kad užkrėstų daug naudotojų. „Kaspersky Lab“ paskelbė trumpą kenkėjiškos programos analizę kaip ankstyvą įspėjimą savo klientams ir kitiems naudotojams.

„NukeBot“ yra bankinis „Trojos“ virusas. Užkrėtimo metu jis kenkėjišką kodą įveda į internetinės bankininkystės paslaugos tinklalapį, rodomą aukos naršyklėje, pavagia ir suklastoja naudotojo duomenis. Pasak „Kaspersky Lab“ ekspertų, jau yra keletas kompiliuotų šio „Trojos“ viruso pavyzdžių, naudojamų juoduosiuose įsilaužimo forumuose. Dauguma jų yra neapdoroti, tik kenkėjiškų programų projektai, tačiau bendrovės ekspertai sugebėjo nustatyti keliančius realią grėsmę.

Apie 5 proc. visų „Kaspersky Lab“ rastų pavyzdžių buvo „NukeBot“ naujos versijos, kurių patobulinti pradiniai kodai ir puolimo pajėgumai. Be to, šiose versijose yra injekcijų – specifinių kodo dalių, kurios imituoja tikros internetinės bankininkystės paslaugų naudotojo sąsajos dalis. Remdamiesi injekcijų analize, „Kaspersky Lab“ ekspertai mano, kad pagrindiniai naujosios „NukeBot“ versijos tikslai yra kelių Prancūzijos ir JAV bankų naudotojai.

Be to, „Kaspersky Lab“ ekspertai sugebėjo aptikti keletą „NukeBot“ modifikacijų, neturinčių interneto įdiegimo funkcijų ir sukurtų siekiant pavogti klientų pašto ir naršyklės slaptažodžius. Tai reiškia, kad naujų versijų kūrėjai gali siekti išplėsti šios kenkėjiškų programų šeimos funkcionalumą.

Norėdami apsaugoti save ir savo klientus nuo „NukeBot“ išpuolių, „Kaspersky Lab“ saugumo specialistai pataria:

Finansinėms organizacijoms, teikiančioms internetines bankininkystės paslaugas:

Internetinės bankininkystės paslaugas naudojantiems klientams:

  • Apsaugokite finansinius sandorius, taikydami internetinio saugumo sprendimą su pritaikytomis technologijomis pvz., „Kaspersky Lab“ „Saugūs pinigai“.
  • Reguliariai paleiskite sistemos skenavimo funkciją, kad patikrintumėte galimus užkrėtimus. „Kaspersky Lab“ produktai aptiko ir nustatė šią kenkėjišką programą kaip „Trojan-Banker.Win32.TinyNuke“.

Išsamiai sužinoti apie naujas „NukeBot“ versijas galite mūsų tinklaraštyje Securelist.com.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – pasaulinė bendrovė, jau 20 metų dirbanti kibernetinio saugumo srityje. Bendrovės sukauptos žinios ir 20 metų patirtis sudaro apsaugos sprendimų ir paslaugų, užtikrinančių viso pasaulio verslo, ypatingos svarbos infrastruktūros, vyriausybės ir naudotojų saugumą, pagrindą. Didelį „Kaspersky Lab“ bendrovės portfelį sudaro pažangiausi galinių įrenginių apsaugai skirti produktai ir daugybė specializuotų apsaugos sprendimų bei paslaugų, skirtų kovoti su sudėtingomis ir nuolat evoliucionuojančiomis kibernetinėmis grėsmėmis. Daugiau nei 400 mln. naudotojų ir 270 tūkst. verslo klientų apsaugomi „Kaspersky Lab“ technologijų.


Liepos 31, 2017