Σάββατο, 16 Δεκέμβριος 2017, 3:27 πμ

Κακόβουλο λογισμικό στοχεύει σε τραπεζικά δεδομένα γερμανόφωνων χρηστών

Banking malware for german users

Κρούει τον κώδωνα του κινδύνου η Microsoft για μια νέα παραλλαγή malware που στοχεύει σε τραπεζικές συναλλαγές γερμανόφωνων – προς το παρόν – πολιτών.

Το κακόβουλο λογισμικό, σύμφωνα με το PC World που μεταφέρει την είδηση, είναι ένας τύπος malware – Emotet, για τους γνωρίζοντες – που μπορεί να συλλέξει τραπεζικά δεδομένα που αποστέλλονται μέσω συνδέσεων HTTPS, παρεισφρέοντας σε οκτώ δίκτυα APIs. Η τελευταία αυτή έκδοση φαίνεται ότι στοχεύει κυρίως σε Γερμανούς χρήστες, χωρίς όμως να μπορούμε να αποκλείσουμε κάποια μελλοντική «επίθεση» σε χρήστες άλλων κρατών. Αυτό δήλωσε ο HeungSoo Kang από το Malware Protection Center της Microsoft.

Σύμφωνα με τις μέχρι τώρα ενδείξεις, το malware εξαπλώνεται μέσω μηνυμάτων ανεπιθύμητης αλληλογραφίας, που περιέχουν είτε ένα σύνδεσμο προς ιστότοπο που φιλοξενεί το κακόβουλο λογισμικό, είτε ένα εικονίδιο εγγράφου τύπου PDF, το οποίο στην πραγματικότητα είναι το κακόβουλο λογισμικό. Τα μηνύματα της μη ζητηθείσας αλληλογραφίας, ως συνήθως, παρουσιάζονται να προέρχονται από τραπεζικά ιδρύματα ή εταιρείες κινητής τηλεφωνίας, ενώ σε ορισμένες περιπτώσεις εκμεταλλεύονται το όνομα μεγάλων εταιριών, με χαρακτηριστικότερη την Paypal. Συχνά οι χρήστες δυσκολεύονται να αναγνωρίσουν το απειλητικό περιεχόμενο, καθώς οι διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι αληθινές.

Συνεχίζοντας την ανάλυσή του ο Kang, αναφέρει ότι στους υπολογιστές που έχουν ήδη μολυνθεί, το κακόβουλο λογισμικό μπορεί να υποκλέψει δεδομένα από λογαριασμούς ηλεκτρονικού ταχυδρομείου (ονόματα χρηστών και κωδικούς πρόσβασης) από εγκατεστημένες εφαρμογές ηλεκτρονικής αλληλογραφίας ή άμεσων μηνυμάτων. Ορισμένες από τις εφαρμογές, όπου παρατηρήθηκε ύποπτη δραστηριότητα, είναι το Google Hangouts, το Mozilla Thunderbird καθώς και ορισμένες εκδόσεις του Outlook των Windows. Η υποκλαπείσα πληροφορία αποστέλλεται πίσω στον command and control εξυπηρετητή, μέσω του οποίου εξακολουθεί η αλυσιδωτή αποστολή μηνυμάτων spam.

Ο Kang, τέλος, δήλωσε ότι η δραστηριότητα παρακολουθείται με μεγάλη προσοχή από την εταιρεία του, ενώ ιδιαίτερη έμφαση δίνεται και στις συνεισφορές των πελατών της, ώστε η αντίδραση να είναι στοχευμένη και όσο το δυνατόν ταχύτερη.

Δείτε επίσης:

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και μάλιστα κακόβουλοι χρήστες θα μπορούσαν να ξεγελάσουν διαχειριστές ιστοσελίδων ώστε να εγκαταστήσουν κακόβουλες ενημερώσεις.

Ιστότοποι Drupal: κίνδυνος λόγω προβληματικού μηχανισμού ενημερώσεων

Ο μηχανισμός ενημέρωσης του Drupal, του δημοφιλούς συστήματος διαχείρισης περιεχομένου (CMS), παρουσιάζει προβλήματα ασφαλείας και …