Bitdefender wykrył nowego trojana bankowego

Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.

Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.

Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.

Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.

Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod. 

Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam,  NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić  wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.

Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.

Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.

Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.

Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.

Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod. 

Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam,  NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić  wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.

Źródło: bitdefender.pl marken.com.pl