iPon Hírek

Új trójai vadászik a Firefox felhasználókra

Dátum | 2008. 12. 08.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A legfrissebb információk alapján újabb veszély leselkedik az interneten azokra, akik on-line módon intézik különböző banki tranzakcióikat, illetve vásárlásaikat. Az új kártékony kódot a BitDefender szakemberei ismerték fel, a trójai gyakorlatilag nem csinál mást, mint összegyűjti a banki tranzakciókhoz szükséges webes űrlapokon bevitt belépési adatokat, amelyekkel a készítők aztán feltehetően vissza is élnek. A Trojan.PWS.ChromeInject.A névre hallgató trójai a Firefox Plugin könyvtárába telepíti magát és a webböngésző minden indulásakor aktiválódik a háttérben, majd figyel és rögzíti a különböző adatokat.


A BitDefender biztonságtechnikai szakemberei szerint a trójai alkalmazás a különböző pénzügyi tranzakciókhoz szükséges adatokat szűri ki és gyűjti össze. A vizsgálatok alapján egyelőre az Egyesült Királyságbeli banki oldalakra látogató Firefox felhasználók vannak veszélyben. A kiszűrt, és sikeresen összegyűjtött felhasználónév/jelszó párosokat az alkalmazás a *******.eex.ru-hoz hasonló domain nevekre küldi tovább. A domain és a szerver egyaránt Oroszországban található, feltehetően magát a kártékony kódot készítő személyek is orosz állampolgárok.

A szakemberek azt ajánlják, hogy mindenki használjon hatékony vírusirtót, amit napi rendszerességgel érdemes frissíteni, ahogy az új vírusdefiníciós fájlok megjelennek. A naprakész vírusirtó használata manapság egyébként is erősen ajánlott mindenkinek, még ha nem intéz on-line módon banki ügyeket, akkor is.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

4. bszoke88
2008.12.08. 13:17
vissza a cikkhez
 
Válasz írásához előbb jelentkezz be!
3. rcv6ss
2008.12.08. 13:41
Én is használtam BitDefender-t. Biztos, hogy nagyon profi, sok opció benne. Átfog mindent. De maradtam a NOD-nál.
 
Válasz írásához előbb jelentkezz be!
2. Lipaz
2008.12.08. 15:43
:blink:

Ez miért akkora hír? Vagy lehet, hogy csak én használok netbankot a hozzászólók között? Nem tudom, angolok hogy csinálják, de itt Magyarországon a nagy bankoknál az a szokás, hogy:

1. kattintasz a Netbank belépés gombra
2. beírod a Netbank azonosítódat, felhasználó nevedet, és a jelszavadat, majd a tovább gombra kattintasz
3. a bank küld neked a telefonodra egy SMS-t azzal az egyszeri belépési kóddal, amivel beléphetsz akkor és ott a netbankodba
4. miután végeztél, kilépsz

Na most a harmadik pont miatt felőlem megjegyezhet mindent a gépen, mert a büdös életben nem fog tudni belépni a bankba, hacsak a bank SMS küldő, jelszógeneráló szerverét nem irányítja az orosz hacker, vagy 182-bites kódot nem tud generálni magának (évtizedek).

Ja és háromszor gépeltem el a bankomnál a jelszót, aztán hívhattam a bankot, hogy adjanak újat, mert . És egy fél napos azonosítás után adtak is. Szóval én nem tudom, mit csinálnak az álmatag Angliában (ahol szállodában még szőnyegpadlót is úgy cserélnek, hogy az újat ráterítik a régire -> egy idő után elég drogos feeling rajta járni), de én itthon nem (ettől) félek.
 
Válasz írásához előbb jelentkezz be!
1. Balu92
2008.12.08. 16:05
Ez nem újdonság szerintem.
Nekem volt Nod-om igen ratyi szerintem.
 
Válasz írásához előbb jelentkezz be!