Nowe Technologie

Nowy trojan typu "Phish Locker"

Ostatnia aktualizacja: 22.09.2013 04:08
Najnowszy raport RSA (EMC) „Online Fraud Report” przedstawia najważniejsze informacje odnośnie do trendów w atakach typu Phishing.
Nowy trojan typu Phish Locker

Nowy trojan typu „Phish Locker”

Najnowszy raport RSA (EMC) „Online Fraud Report” przedstawia najważniejsze informacje odnośnie do trendów w atakach typu Phishing.

Według raportu RSA

  • W lipcu 2013, RSA zidentyfikowało 45 232 ataków typu phishing, co oznacza wzrost o 26% w porównaniu z poprzednim miesiącem.
  • Marki amerykańskie są nadal najczęściej celem ataków phishingowych (28%), następnie marki brytyjskie i indyjskie.
  • 45% wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Kanada (6%), Niemcy (5%), Wielka Brytania (4%), Holandia (4%), i Francja (3%).
  • Ponad połowa ataków phishingowych (58%) w lipcu była ukierunkowana na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Niemcy (9%), Wielka Brytania (8%), a także Indie, Kanada, Francja, RPA i Włochy (po 3%).

W najnowszym raporcie eksperci RSA informują o podwyższonej aktywności groźnych trojanów zwanych „Phish Lockerami”, służących hakerom do wykradania poufnych informacji. Tego typu złośliwe oprogramowanie nie jest określane jako trojan bankowy w tradycyjnym tego słowa znaczeniu. Phish Locker jest raczej prostym kodem, który pozwala na przeprowadzenie za jego pomocą pewnych działań na zainfekowanym komputerze, ale nie jest programem typu rootkit, a także nie posiada funkcjonalności keyloggera, możliwości monitorowania aktywności użytkownika w Internecie czy wstrzykiwania kodu na stronie webowej.

Phish Locker aktywuje się, gdy użytkownik za pośrednictwem zainfekowanego urządzenia loguje się do strony na liście celów trojana (ang. malware’s trigger list).W następnym kroku okno przeglądarki, z której korzysta użytkownik, jest zamykane, przycisk „START” znika, zaś trojan na podstawie wpisanego wcześniej do przeglądarki adresu URL wyświetla stronę phishingową, która wygląda identycznie jak właściwy portal, z prośbą o podanie danych wrażliwych jak numer konta, czy hasło do systemu bankowego. Zebrane dane Phish Locker przesyła mailem do przestępcy.

Ataki na banki przy pomocy trojanów Phish Locker były dotychczas zaobserwowane na początku roku w Ameryce Łacińskiej, ostatnio jednak zaczynają być wykorzystywane w coraz to nowych regionach.

Eksperci RSA uważają, że używanie tego typu złośliwego oprogramowania opartego na prostym kodzie może być związane z trendem idącym w stronę „prywatyzacji” Trojanów bankowych, gdzie kupno bardziej rozbudowanego złośliwego kodu stanowi dużą przeszkodę dla wielu cyberprzestępców.

 



autor: Jan Petersen/RSA

Czytaj także

Groźny phishing targetowany

Ostatnia aktualizacja: 25.07.2013 09:43
Wg ekspertów Deloitte, najsłabszym ogniwem w łańcuchu zagrożeń phishingowych są sami użytkownicy oraz ich złe przyzwyczajenia i słabości.
rozwiń zwiń
Czytaj także

SONAR do zwalczania ataków w internecie

Ostatnia aktualizacja: 09.09.2013 18:03
Jak pokazał ostatni „Raport o zagrożeniach bezpieczeństwa w internecie” (Internet Security Threat Report — ISTR) przygotowany przez firmę Symantec, ilośc ataków sieciowych wzrosła w zeszłym roku aż o 30% i nic nie wskazuje na to, by trend ten miał ulec spowolnieniu.
rozwiń zwiń
Czytaj także

USA tracą na cyberprzestępczości

Ostatnia aktualizacja: 14.09.2013 14:38
Cyberprzestępczość i cyber-szpiegostwo mogą powodować w USA straty wynoszące nawet 100 mld dolarów rocznie, a to z kolei przekłada się na utratę ponad 500 tys. potencjalnych miejsc pracy. W ujęciu globalnym, według szacunków waszyngtońskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS) oraz firmy McAfee, może być to nawet suma cztery razy większa.
rozwiń zwiń