Bitdefender wykrył nowego trojana bankowego
Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.
Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.
Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.
Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.
Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod.
Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam, NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.
Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.
Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.
Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.
Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.
Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod.
Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam, NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.
Źródło: bitdefender.pl marken.com.pl

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Wyzwania związane z cyfryzacją firm - jak je pokonać?
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Handel

Na wojnie handlowej straci nie tylko Unia Europejska, ale przede wszystkim USA. Cła odwetowe na eksport USA wynoszą już 190 mld dol.
Donald Trump podniósł cła na produkty z Kanady, Meksyku, Chin, a także nałożył taryfy na import stali i aluminium od wszystkich partnerów handlowych USA, w tym Unii Europejskiej. KE odpowiedziała nałożeniem ceł na amerykańskie produkty o łącznej wartości 26 mld euro. Wiadomo, że USA odpowiedzą wprowadzeniem kolejnych taryf, co nakręci wojnę handlową. – Jeżeli się obkładamy cłami, to my stracimy i straci Ameryka, żadnego innego skutku wojen handlowych w historii nie było – podkreśla europoseł Janusz Lewandowski.
Konsument
Branżę tworzyw sztucznych czekają kosztowne zmiany. Firmy wdrożą innowacyjne technologie recyklingu

Polska branża tworzyw sztucznych stoi przed wyzwaniami, które wynikają z unijnych regulacji i rosnącej świadomości ekologicznej konsumentów. Wdrożenie zasad gospodarki obiegu zamkniętego staje się koniecznością, a dla firm oznacza to koszty i inwestycje w nowe technologie. Z drugiej strony inwestycje w GOZ mogą przynieść firmom długofalowe korzyści zarówno w kontekście oszczędności surowców, jak i wzmocnienia pozycji na rynku. Kluczowy pozostaje jednak dostęp do finansowania i gotowość firm na wdrażanie zmian.
Finanse
UE przedstawi w tym tygodniu szczegóły dotyczące planu dozbrojenia Europy. Problemem jest sposób jego sfinansowania

W tym tygodniu Komisja Europejska przedstawi Białą Księgę w sprawie przyszłości europejskiej obronności. Znajdą się w niej wytyczne dotyczące zwiększenia produkcji i gotowości obronnej w obliczu możliwej agresji militarnej ze strony Rosji. Zgodnie z planem ReArm Europe na obronę w ciągu najbliższych czterech lat ma trafić 800 mld euro. – Działania KE to ideologiczne zapowiedzi i teoretyczne obietnice. Unia Europejska znajduje się obecnie w ogromnym kryzysie finansowym i brakuje pieniędzy na obronność – ocenia europoseł Bogdan Rzońca.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.