Bitdefender wykrył nowego trojana bankowego
Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.
Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.
Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.
Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.
Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod.
Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam, NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.
Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.
Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.
Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.
Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.
Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod.
Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam, NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.
Źródło: bitdefender.pl marken.com.pl
Jak nowe technologie i AI kształtują przyszłość biznesu
2024 rokiem integracji sztucznej inteligencji według raportu UiPath
Nowe badania Salesforce: jest 5 typów osobowości z różnym podejściem do AI
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Do 2050 roku lotnictwo ma być zeroemisyjne. Do osiągnięcia tego celu konieczna jest wymiana floty i przejście na ekologiczne paliwa
Lotnictwo odpowiada za ok. 4 proc. całkowitej emisji gazów cieplarnianych w UE. Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO) prognozowała, że wraz z dynamicznym wzrostem ruchu lotniczego do 2050 roku emisje z lotnictwa mogą się potroić w porównaniu z 2015 rokiem. Dlatego dwa lata temu wszystkie państwa członkowskie tej organizacji przyjęły zobowiązanie, by w ciągu kolejnych 25 lat dążyć do zeroemisyjności. Eksperci oceniają, że do tego konieczne są co najmniej dwa warunki – przejście na ekologiczne paliwa lotnicze i modernizacja floty.
Prawo
Rośnie liczba wynalazków wykorzystujących sztuczną inteligencję. Za rozwojem technologii nie nadążają przepisy
W ciągu ostatnich 10 lat liczba patentów związanych z generatywną sztuczną inteligencją wzrosła z 733 w 2014 roku do ponad 14 tys. w 2023 roku – wynika z raportu Światowej Organizacji Własności Intelektualnej (WIPO). Łącznie w ciągu dekady przyznano niemal 54,5 tys. patentów dla tego typu wynalazków. Nie wszystkie kwestie związane z prawem własności intelektualnej, prawem autorskim, wykorzystaniem gen AI są uregulowane. – Potrzeba jeszcze trochę czasu, żeby znalazły się odpowiednie rozwiązania prawne, które pozwolą na ochronę rozwiązań wykorzystujących sztuczną inteligencję – ocenia Dorota Rzążewska, prezeska Polskiej Izby Rzeczników Patentowych.
Edukacja
MNiSW wspiera programy badawcze dotyczące żywienia. W planach jest też popularyzacja zdrowej diety
Resort nauki współfinansuje programy, które mają odpowiedzieć na wyzwania związane ze zdrowiem uczniów. Ruszyła właśnie kolejna edycja programu JEŻ – Junior-Edu-Żywienie, w którym rodzice i dzieci będą uczestniczyć w badaniu dotyczącym marnowania żywności. – Innym ważnym i nowatorskim komponentem jest program telewizyjny, który będzie popularyzował zdrowe żywienie – zapowiada Maciej Gdula, wiceminister nauki i szkolnictwa wyższego. Jak podkreśla, to przykład na to, jak wykorzystywać w praktyce wyniki badań naukowych.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.