Trojský kůň jako nový bankovní lupič

Petr Švec , 03. listopad 2008 00:12 0 komentářů
Rubriky: Security, Internet

Keyboard
Americká policie nedávno zadržela skupinu hackerů, jimiž vytvořený škodlivý kód napáchal za poslední tři roky velkou škodu. Podle odhadu vyšetřovatelů se tomuto trojskému koni podařilo získat na 300 000 přístupů k online bankovním účtům, stejně jako informace o zhruba stejném množství kreditních a platebních karet.

Trojský kůň
Trojský kůň, dříve použitý k dobytí Tróji,
dnes ke krádežím identity.

Snahy o získání osobních údajů uživatelů internetu, ať už se jedná jen o email a záliby uživatele, či o údaje elektronických platebních karet, jsou dnes na denním pořádku, a každý uživatel internetu s nimi bohužel musí počítat. Tyto snahy mohou být motivovány dvěma důvody, jednak tím marketingovým, tedy snahou o získání informací o uživateli za účelem zacílení propagační kampaně, a jednak zločinným, kdy jde především o získání informací, které postačí k získání platební karty, případně o získání informací o již existujících platebních kartách. To byl případ i tohoto trojského koně, formálně pojmenovaného Sinowal Trojan, případně Mebroot, či Torpig, podle verze.

Tento trojský kůň je významný především ze dvou důvodů, jednak to je rozhodně doba, po kterou se dokázal pohybovat po internetu, získávat údaje a následně je přenášet na speciální server. Tři roky je životnost u většiny trojských koní a dalšího škodlivého kódu naprosto ojedinělá, autoři Sinowalu museli po celou dobu kód neustále upravovat a přepisovat tak, aby byl schopen pronikat antivirovou ochranou a bez ustání pracovat. Ještě větším důvodem pro jeho ojedinělost je ale množství dat, která se mu reálně podařilo získat, jednalo se o celkem téměř 600 000 údajů o platebních kartách a přístupech k online bankovnictví. Sinowal se dlouhou dobu nedařilo odhalit, pracovníci společností zabývajících se internetovou bezpečností jej považovali jen za jeden z mnoha škodlivých kódů. Odhalen byl až nedávno, kdy se přišlo na jeho propojení s předchozími verzemi, a také na bohatou kooperaci se serverem, kde ukládal nasbíraná data.

Zdroj: ITWorld


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Starší zprávičky

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů