Laika ziņas
Šodien
Viegls lietus
Rīgā +4 °C
Viegls lietus
Sestdiena, 28. decembris
Inga, Irvita, Ivita, Ingeborga

Kaspersky Lab: Gadumijas svētku priekšvakarā aktivizējas hakeru uzbrukumi banku kontiem

Sagaidot gadu mijas svētkus, jaunais banku Trojas zirgs Neverquest var izraisīt uzbrukumu vilni interneta lietotāju finansēm. Tā vēl nav ieguvusi lielu popularitāti kibernoziedznieku vidū, bet tai piemīt plašs kaitīgo funkciju klāsts, un tās izstrādātāji apgalvo, ka tā ir gatava uzbrukt "jebkurai bankai jebkurā valstī", portālam Diena.lv pavēstīja Kaspersky Lab sabiedrisko attiecību konsultante Latvijā Irīna Borovaja.

"Šī kaitīgā programma ir parādījusies samērā nesen, un ļaundari ar to vēl nestrādā pilnā apjomā, taču, ņemot vērā Neverquest pašizplatīšanās iespējas, uzbrukumam pakļauto lietotāju skaits var ievērojami pieaugt īsā laikposmā," sacīja Kaspersky Lab vadošais antivīrusu eksperts Sergejs Golovanovs. "Ziemassvētku un Jaunā gada priekšvakars ir no lietotāju kontiem naudu zogošo ļaundaru tradicionālās aktivitātes periods. Jau novembrī hakeru forumos arvien biežāk parādījās sludinājumi par datubāzu piekļuvei bankas kontiem pirkšanu. Ievērojot šo tendenci, mēs neizslēdzam iespēju, ka uz gada beigām var sākties Neverquest masveida uzbrukumi, tāpēc lietotājiem jābūt sevišķi uzmanīgiem tīmeklī un katrā ziņā ar īpašiem aizsardzības risinājumiem jāgādā par savu finanšu transakciju drošību."

Kaitīgā programma Neverquest satur moduli, kas zog datus, ko lietotājs ievada tiešsaistes banku tīmekļa vietnēs, izmantojot pārlūkus Internet Explorer un Mozilla Firefox. Ļaunprātīgais kods tiek ieviests banku tīmekļa vietņu lapās, kad tās tiek ielādētas minētajos pārlūkos. Tīmekļa vietņu, ar kurām "strādā" šis Trojas zirgs, sarakstā jau tagad ir ietverti pazīstamu banku un maksājumu sistēmu portāli. Turklāt Neverquest papildu funkcijas ļauj uzbrucējiem pievienot sarakstam citas bankas un izstrādāt ieviešanās kodus jaunās tīmekļa vietnēs, kas sākotnēji neietilpa uzskaitījumā.

Ik reizi, kad inficēta datora lietotājs apmeklē kādu tīmekļa vietni no šī saraksta, Neverquest kontrolē pārlūka savienojumu ar serveri, dodot ļaundariem iespēju modificēt ielādējamās lapas saturu un saņemt visus datus, ko lietotājs tajā ievada, ieskaitot lietotājvārdu un paroli.

Tādā veidā ieguvuši piekļuvi interneta lietotāja bankas kontam, kibernoziedznieki pārskaita lietotāja naudu uz saviem kontiem vai, lai jauktu pēdas, uz citu upuru kontiem.

Trojas zirgs Neverquest zog FTP serveru piekļuves datus. Tādējādi ieguvuši pieeju lietotāju FTP serveriem, ļaundari tos izmanto Neverquest izplatīšanai ar mūķiem. Šīs kaitīgās programmas funkcijās ietilpst arī datu zagšana no lietotāja e-pasta kontiem, kurus hakeri pēc tam izmanto, lai izplatītu surogātpastu ar ietvertu Trojas zirga Neverquest instalācijas programmu. Parasti šādi sūtījumi ir dažādu pakalpojumu oficiālo paziņojumu viltojumi.

Vēl Kaspersky Lab analītiķi atklāja, ka Neverquest plašās funkcionālās iespējas ļauj vākt populāru sociālo tīklu — Facebook, ВКонтакте, Flickr, Twitter, MySpace un citu — kontu piekļuves datus. Šāda opcija nodrošina kibernoziedzniekiem Trojas zirga izplatīšanas papildu iespējas. Līdz šim nav novēroti Neverquest izplatīšanas gadījumi caur šiem pakalpojumiem, taču nekas netraucē ļaundarus izmantot šo izdevību.

Cita satraucoša jaunās ļaunprogrammatūras spēja ir tāda, ka tā atbalsta gandrīz visus veidus, kā apiet tiešsaistes banku sistēmu aizsardzību. Visi šie faktori un Neverquest pārdomātās kaitīgās iespējas teorētiski var izraisīt strauju šīs ļaunprogrammatūras upuru skaita pieaugumu.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko