Komunikaty PR

Bitdefender wykrył nowego trojana bankowego

2020-06-05  |  01:00
Biuro prasowe

Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.

 

Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.

 

Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.

 

 

Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.

Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod. 

 

Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam,  NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić  wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.

Bitdefender ostrzega przed trojanem bankowym Metamorfo. Wirus po raz pierwszy pojawił się dwa lata temu w Brazylii, aczkolwiek jego zasięg nie ogranicza się wyłącznie do Ameryki Południowej.

 

Metamorfo kradnie dane potrzebne do realizacji transakcji bankowych. W jednym z wariantów atakuje karty płatnicze. Po wypełnieniu przez użytkownika formularza resetuje pola i funkcję autouzupełnianie, zmuszając ofiarę do ponownego wprowadzenia danych, w tym haseł, które następnie przejmuje. W bardziej wyrafinowanych wersjach malware wysyła do ofiary wiadomość z kodem, co pozwala ominąć zabezpieczenia w postaci uwierzytelnienia dwuskładnikowego.

 

Bitdefender przestrzega, że wirus jest perfekcyjnie zaprojektowany i w związku tym bardzo trudny do wykrycia. Eksperci zalecają, żeby zwracać uwagę na adresy źródłowe, z których przychodzą e-maile oraz pobierane pliki, a także nie klikać na linki pochodzące z podejrzanych źródeł. Kluczową kwestią jest wdrożenie zaawansowanych i skutecznych urządzeń bądź aplikacji do ochrony sieci i urządzeń końcowych.

 

 

Szkodliwe oprogramowanie wykorzystuje technikę „DLL hijacking”, czyli atak na bibliotekę programu, a właściwie jej wykorzystanie do uruchomienia własnego kodu. Metamorfo może zatem wyglądać jak legalna aplikacja. Pliki Metamorfo znajdują się w podfolderach i mają losowe nazwy z nietypowymi rozszerzeniami.

Problem polega na tym, że firmy często nie posiadają odpowiednich systemów bezpieczeństwa, które potrafiłyby wykryć, że na pozór normalny program, na dodatek zawierający certyfikat autentyczności, zawiera złośliwy kod. 

 

Według Bitdefendera trojan wykorzystywał luki w oprogramowaniu Avira, AVG i Avast, Daemon Tools, Steam,  NVIDIA. Wymienione firmy wyeliminowały błędy w swoich produktach, aczkolwiek aby uniknąć ataku, dodatkowo muszą umieścić  wrażliwe komponenty na czarnej liście oraz unieważnić certyfikat użyty do ich podpisania.

 

Źródło: bitdefender.pl marken.com.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai Biuro prasowe
2025-03-03 | 12:05

Motorola na MWC 2025: kolejna generacja ekosystemu Smart Connect ze wsparciem moto ai

W zeszłym roku Motorola i Lenovo utworzyły ekosystem Smart Connect, aby umożliwić płynną współpracę smartfonów, tabletów oraz komputerów
IT i technologie Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT
2025-02-26 | 11:15

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Branża IT przyciąga jak magnes. Zwłaszcza obecnie, gdy AI staje się rzeczywistością, która zmienia sposób, w jaki pracujemy i żyjemy. Praca w IT daje
IT i technologie Wyzwania związane z cyfryzacją firm - jak je pokonać?
2025-02-10 | 15:50

Wyzwania związane z cyfryzacją firm - jak je pokonać?

W dzisiejszym dynamicznie zmieniającym się świecie biznesu, cyfryzacja stała się nie tyle opcją, co koniecznością dla firm chcących utrzymać konkurencyjność. Jednak proces

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Handel

Na wojnie handlowej straci nie tylko Unia Europejska, ale przede wszystkim USA. Cła odwetowe na eksport USA wynoszą już 190 mld dol.

Donald Trump podniósł cła na produkty z Kanady, Meksyku, Chin, a także nałożył taryfy na import stali i aluminium od wszystkich partnerów handlowych USA, w tym Unii Europejskiej. KE odpowiedziała nałożeniem ceł na amerykańskie produkty o łącznej wartości 26 mld euro. Wiadomo, że USA odpowiedzą wprowadzeniem kolejnych taryf, co nakręci wojnę handlową. – Jeżeli się obkładamy cłami, to my stracimy i straci Ameryka, żadnego innego skutku wojen handlowych w historii nie było – podkreśla europoseł Janusz Lewandowski.

Konsument

Branżę tworzyw sztucznych czekają kosztowne zmiany. Firmy wdrożą innowacyjne technologie recyklingu

Polska branża tworzyw sztucznych stoi przed wyzwaniami, które wynikają z unijnych regulacji i rosnącej świadomości ekologicznej konsumentów. Wdrożenie zasad gospodarki obiegu zamkniętego staje się koniecznością, a dla firm oznacza to koszty i inwestycje w nowe technologie. Z drugiej strony inwestycje w GOZ mogą przynieść firmom długofalowe korzyści zarówno w kontekście oszczędności surowców, jak i wzmocnienia pozycji na rynku. Kluczowy pozostaje jednak dostęp do finansowania i gotowość firm na wdrażanie zmian.

Finanse

UE przedstawi w tym tygodniu szczegóły dotyczące planu dozbrojenia Europy. Problemem jest sposób jego sfinansowania

W tym tygodniu Komisja Europejska przedstawi Białą Księgę w sprawie przyszłości europejskiej obronności. Znajdą się w niej wytyczne dotyczące zwiększenia produkcji i gotowości obronnej w obliczu możliwej agresji militarnej ze strony Rosji. Zgodnie z planem ReArm Europe na obronę w ciągu najbliższych czterech lat ma trafić 800 mld euro.  – Działania KE to ideologiczne zapowiedzi i teoretyczne obietnice. Unia Europejska znajduje się obecnie w ogromnym kryzysie finansowym i brakuje pieniędzy na obronność – ocenia europoseł Bogdan Rzońca.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.