Trojan kradne jednorázové bankové heslá

DSL.sk, 27.3.2006

Bezpečnostní experti zaznamenali výskyt nového trojana MetaFisher rozšíreného najmä v Európe.

Zvláštnosťou nového trojana známeho tiež pod označením Spy-Agent a PWS je, že kradne jednorázové heslá do internet bankingov.

MetaFisher pri detekovaní návštevy web stránky "podporovanej" banky užívateľom vloží do niektorých políčok HTML kód. Po zadaní jednorazových bankových hesiel trojan zablokuje ich odoslanie banke, ako uviedol Ramses Martinez z iDefense pre server Cnet.

Heslá sú tak v závislosti od typu autorizácie väčšinou aj naďalej platné a po zaslaní tvorcom trojana môžu byť použité na prístup k účtu.

MetaFisher je zrejme prvým škodlivým kódom, ktorý sa pokúša získať jednorazové heslá. Podľa expertov útočí najmä na banky v Nemecku, Španielsku a Veľkej Británii.

MetaFisher sa do počítača užívateľov dostane pomocou zneužitia vážnej chyby v spracovaní WMF obrázkov vo Windows z prelomu rokov. Počítače napadnuté MetaFisher trojanom tvoria pomerne rozsiahlu botnet sieť ovládanú jedným z najsofistikovanejších systémov doteraz videných u botnet sietí.

MetaFisher zasiela ukradnuté heslá a iné informácie z keyloggera na jeden zo siete centrálnych serverov. Expertom sa podarilo získať prístup k jednému z týchto serverov umiestnenému v USA. Za štyri dni ho kontaktovalo približne 29,000 napadnutých počítačov, spolu 561,857 krát.




Najnovšie články:



Diskusia:

martin Od: martin | Pridané: 27.3.2006 11:51 mam s tým skusenost,ukradli mi z uctu 12000.- Svine hnusne,zastavte ich!!!!!prosim Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 27.3.2006 17:23 trestne oznamenie si uz podal ? ... Odpovedať Hodnotiť:

http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Od: http://www.angelfire.com/az/tile/MIHALY/MIHALY.html | Pridané: 28.3.2006 1:19 http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Odpovedať Hodnotiť:

Jan Od: Jan | Pridané: 18.4.2006 1:53 http://www.angelfire.com/az/tile/MIHALY/MIHALY.html na tuto stranku sa dostanete i skratkou http://www.liberty2u.com Odpovedať Hodnotiť:

jan Od: jan | Pridané: 28.4.2006 20:57 ponuka odmenu 50,000 http://www.liberty2u.com Odpovedať Hodnotiť:

http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Od: http://www.angelfire.com/az/tile/MIHALY/MIHALY.html | Pridané: 28.3.2006 1:19 http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Odpovedať Hodnotiť:

Jan Od: Jan | Pridané: 18.4.2006 1:35 V akej suvislosti je tato stranka uvadzana "http://www.angelfire.com/az/tile/MIHALY/MIHALY.html" v tejto diskusii? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 27.3.2006 12:52 Pri internet bankingu je vhodne pouzivat software moniturujuic porocesy alebo DLL, napr. freeware HIPS Antihook detekuje pripadneho trojana, keyloggera alebo rootkit, zachyti aj sputenie exe, atd. Odpovedať Hodnotiť:

debko Od: debko | Pridané: 27.3.2006 13:59 kerio ma zabudovany HIPS....to staci, nie? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 27.3.2006 15:19 Ano, ale iba platena verzia ma HIPS, aj ked pouzivanie dalsieho HIPS nie je na skodu, predsa len si uzivatel musi dat otazku, co je horsie: minut par MB RAM alebo prist o cely ucet?! Odpovedať Hodnotiť:

http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Od: http://www.angelfire.com/az/tile/MIHALY/MIHALY.html | Pridané: 28.3.2006 1:19 http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Odpovedať Hodnotiť:

Jan Od: Jan | Pridané: 18.4.2006 2:10 ak si niekto mysli ze tato dole uvedena stranka nejako ohrozuje niekoho bankove konto nech skontaktuje FBI v USA na: http://www.ic3.gov alebo im mozete priamo zavolat na 1-800-251-7581 (ja som vlastnik tejto stranky) a ja ponukat $50,000 za legalne zinkasovanie dlhu. http://www.angelfire.com/az/tile/MIHALY/MIHALY.html Odpovedať Hodnotiť:

Jan Od: Jan | Pridané: 18.4.2006 2:14 http://www.angelfire.com/az/tile/MIHALY/MIHALY.html este chcem pridat ze vsetky IMAGE FILES su v .jpg a .gif - ja som to pripravoval, tak ja by som aml vediet. Odpovedať Hodnotiť:

zdorp Od: zdorp | Pridané: 27.3.2006 16:11 a co tak linux +antivirus a mozu vam.. Odpovedať Hodnotiť:

Maros Od: Maros | Pridané: 27.3.2006 16:31 Neviem ako Linux, ale z Maca, ktory ma linuxove jadro, internet banking nepustis, ani ked sa na hlavu postavis a to bez ohladu na internetovy prehliadac ci banku. Na co ine by asi nam bola emulacia Win na Macu, ze? :-) Odpovedať Hodnotiť:

Peter Od: Peter | Pridané: 29.3.2006 13:34 Kecáš. Internet Banking na Macu funguje absolútne bez problémov. Vo všetkých slovenských bankách. Odpovedať Hodnotiť:

Marian Od: Marian | Pridané: 27.3.2006 16:27 Musia byť veľmi rázovité tie hesla, asi ako ľudová architektúra v Čičmanoch. Nemali to byť náhodou jednorAzové heslá? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 27.3.2006 17:56 Heslo musi mat minimalne 8 znakov a nesmie byt nasobok 7. Doporucuje sa pouzivat heslove frazy miesto hesiel. Cize zapametat si vetu, ktora ma 8 slov a ako heslo pouzit prve znaky slov, je to ucinna obrana aspon proti slovnikovemu utoku. Generator passphrase: https://www.winguides.com/security/password.php Odpovedať Hodnotiť:

ja ;) Od: ja ;) | Pridané: 27.3.2006 19:05 tha super clovek sa uz ani na vlasnty ucet nemoze pozriet aby ho niekto neokradol.. Odpovedať Hodnotiť:

megaace Od: megaace | Pridané: 27.3.2006 20:36 kod sa da rozozbrat a zistit presne kam, na aky server su udaje posielane, ten server musi niekomu patrit, neviem, co je tu nevypatratelne.. Odpovedať Hodnotiť:

megaace Od: megaace | Pridané: 27.3.2006 20:41 inak Ja internet banking vobec nepouzivam, aj ked dnes uz niektore banky maju celkom dobre zabezpecenie (heslo formou SMS, grid karta atd), ale vela bank to este stale nema, a pri dnesnej priemernej zavirovanosti pocitacov sa niektorym jedincom naozaj cudujem, ze si to len tak bezhlavo zavedu.. Odpovedať Hodnotiť:

Filip Od: Filip | Pridané: 27.3.2006 20:45 internet banking nepouzivam (mam 13 rokov a ucet nemam) a mam chranenu siet proti virusom (ClamAV) Odpovedať Hodnotiť:

Publo Od: Publo | Pridané: 27.3.2006 21:38 Ja chodim na firemne ucty iba z internet cafe a bez hesla a vsetko je v pohode. Odpovedať Hodnotiť:

MaN Od: MaN | Pridané: 28.3.2006 11:53 Ta to prejde, ked uz z toho uctu nebudes moct nic vyberat, lebo ti ho nejaky sikovny vybieli Odpovedať Hodnotiť:

Publo Od: Publo | Pridané: 28.3.2006 21:00 Finta je v tom, ze to nemam zaheslovane, tak netusi ako sa tam dostavam. Moze lamat kolko chce. Odpovedať Hodnotiť:

Pridať komentár