Trojský kůň jako nový bankovní lupič

Petr Švec , 03. listopad 2008 00:12 0 komentářů
Rubriky: Security, Internet

Keyboard
Americká policie nedávno zadržela skupinu hackerů, jimiž vytvořený škodlivý kód napáchal za poslední tři roky velkou škodu. Podle odhadu vyšetřovatelů se tomuto trojskému koni podařilo získat na 300 000 přístupů k online bankovním účtům, stejně jako informace o zhruba stejném množství kreditních a platebních karet.

Trojský kůň
Trojský kůň, dříve použitý k dobytí Tróji,
dnes ke krádežím identity.

Snahy o získání osobních údajů uživatelů internetu, ať už se jedná jen o email a záliby uživatele, či o údaje elektronických platebních karet, jsou dnes na denním pořádku, a každý uživatel internetu s nimi bohužel musí počítat. Tyto snahy mohou být motivovány dvěma důvody, jednak tím marketingovým, tedy snahou o získání informací o uživateli za účelem zacílení propagační kampaně, a jednak zločinným, kdy jde především o získání informací, které postačí k získání platební karty, případně o získání informací o již existujících platebních kartách. To byl případ i tohoto trojského koně, formálně pojmenovaného Sinowal Trojan, případně Mebroot, či Torpig, podle verze.

Tento trojský kůň je významný především ze dvou důvodů, jednak to je rozhodně doba, po kterou se dokázal pohybovat po internetu, získávat údaje a následně je přenášet na speciální server. Tři roky je životnost u většiny trojských koní a dalšího škodlivého kódu naprosto ojedinělá, autoři Sinowalu museli po celou dobu kód neustále upravovat a přepisovat tak, aby byl schopen pronikat antivirovou ochranou a bez ustání pracovat. Ještě větším důvodem pro jeho ojedinělost je ale množství dat, která se mu reálně podařilo získat, jednalo se o celkem téměř 600 000 údajů o platebních kartách a přístupech k online bankovnictví. Sinowal se dlouhou dobu nedařilo odhalit, pracovníci společností zabývajících se internetovou bezpečností jej považovali jen za jeden z mnoha škodlivých kódů. Odhalen byl až nedávno, kdy se přišlo na jeho propojení s předchozími verzemi, a také na bohatou kooperaci se serverem, kde ukládal nasbíraná data.

Zdroj: ITWorld


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Starší zprávičky

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů

Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Nová zero day zranitelnost v Adobe Flash

Pavel Houser , 17. říjen 2017 14:04

Po úspěšném zneužití zranitelnosti dojde k nainstalování malwaru FinSpy....

Více 0 komentářů