Americká policie nedávno zadržela skupinu hackerů, jimiž vytvořený škodlivý kód napáchal za poslední tři roky velkou škodu. Podle odhadu vyšetřovatelů se tomuto trojskému koni podařilo získat na 300 000 přístupů k online bankovním účtům, stejně jako informace o zhruba stejném množství kreditních a platebních karet.
Trojský kůň, dříve použitý k dobytí Tróji,
dnes ke krádežím identity.
Snahy o získání osobních údajů uživatelů internetu, ať už se jedná jen o email a záliby uživatele, či o údaje elektronických platebních karet, jsou dnes na denním pořádku, a každý uživatel internetu s nimi bohužel musí počítat. Tyto snahy mohou být motivovány dvěma důvody, jednak tím marketingovým, tedy snahou o získání informací o uživateli za účelem zacílení propagační kampaně, a jednak zločinným, kdy jde především o získání informací, které postačí k získání platební karty, případně o získání informací o již existujících platebních kartách. To byl případ i tohoto trojského koně, formálně pojmenovaného Sinowal Trojan, případně Mebroot, či Torpig, podle verze.
Tento trojský kůň je významný především ze dvou důvodů, jednak to je rozhodně doba, po kterou se dokázal pohybovat po internetu, získávat údaje a následně je přenášet na speciální server. Tři roky je životnost u většiny trojských koní a dalšího škodlivého kódu naprosto ojedinělá, autoři Sinowalu museli po celou dobu kód neustále upravovat a přepisovat tak, aby byl schopen pronikat antivirovou ochranou a bez ustání pracovat. Ještě větším důvodem pro jeho ojedinělost je ale množství dat, která se mu reálně podařilo získat, jednalo se o celkem téměř 600 000 údajů o platebních kartách a přístupech k online bankovnictví. Sinowal se dlouhou dobu nedařilo odhalit, pracovníci společností zabývajících se internetovou bezpečností jej považovali jen za jeden z mnoha škodlivých kódů. Odhalen byl až nedávno, kdy se přišlo na jeho propojení s předchozími verzemi, a také na bohatou kooperaci se serverem, kde ukládal nasbíraná data.
Zdroj: ITWorld