Trojský kůň jako nový bankovní lupič

Petr Švec , 03. listopad 2008 00:12 0 komentářů
Rubriky: Security, Internet

Keyboard
Americká policie nedávno zadržela skupinu hackerů, jimiž vytvořený škodlivý kód napáchal za poslední tři roky velkou škodu. Podle odhadu vyšetřovatelů se tomuto trojskému koni podařilo získat na 300 000 přístupů k online bankovním účtům, stejně jako informace o zhruba stejném množství kreditních a platebních karet.

Trojský kůň
Trojský kůň, dříve použitý k dobytí Tróji,
dnes ke krádežím identity.

Snahy o získání osobních údajů uživatelů internetu, ať už se jedná jen o email a záliby uživatele, či o údaje elektronických platebních karet, jsou dnes na denním pořádku, a každý uživatel internetu s nimi bohužel musí počítat. Tyto snahy mohou být motivovány dvěma důvody, jednak tím marketingovým, tedy snahou o získání informací o uživateli za účelem zacílení propagační kampaně, a jednak zločinným, kdy jde především o získání informací, které postačí k získání platební karty, případně o získání informací o již existujících platebních kartách. To byl případ i tohoto trojského koně, formálně pojmenovaného Sinowal Trojan, případně Mebroot, či Torpig, podle verze.

Tento trojský kůň je významný především ze dvou důvodů, jednak to je rozhodně doba, po kterou se dokázal pohybovat po internetu, získávat údaje a následně je přenášet na speciální server. Tři roky je životnost u většiny trojských koní a dalšího škodlivého kódu naprosto ojedinělá, autoři Sinowalu museli po celou dobu kód neustále upravovat a přepisovat tak, aby byl schopen pronikat antivirovou ochranou a bez ustání pracovat. Ještě větším důvodem pro jeho ojedinělost je ale množství dat, která se mu reálně podařilo získat, jednalo se o celkem téměř 600 000 údajů o platebních kartách a přístupech k online bankovnictví. Sinowal se dlouhou dobu nedařilo odhalit, pracovníci společností zabývajících se internetovou bezpečností jej považovali jen za jeden z mnoha škodlivých kódů. Odhalen byl až nedávno, kdy se přišlo na jeho propojení s předchozími verzemi, a také na bohatou kooperaci se serverem, kde ukládal nasbíraná data.

Zdroj: ITWorld


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů