Noul tip de virus care goleşte conturi bancare prin internet

0
Publicat:
Ultima actualizare:
O captură de ecran din analiza cercetătorilor specializaţi în securitate cibernetică.
O captură de ecran din analiza cercetătorilor specializaţi în securitate cibernetică.

Cercetători Kaspersky Lab au detectat NukeBot, un nou program malware creat pentru a fura datele de identificare ale clienţilor de online banking.

NukeBot este un troian bancar. În momentul infectării, „injectează” codul malware pe pagina web a unui serviciu de online banking afişat în browser-ul victimei şi apoi fură datele utilizatorului şi păcăleşte sistemul de autentificare. Potrivit cercetătorilor Kaspersky Lab, există deja un număr de mostre ale acestui troian, distribuite pe forumuri de hacking. Majoritatea acestora sunt variante în lucru, de-abia funcţionale, dar experţii au reuşit să identifice şi unele ce reprezintă o reală ameninţare.

În jur de 5% din toate mostrele găsite de Kaspersky Lab sunt reprezentate de noile „versiuni de luptă” NukeBot, care şi-au îmbunătăţit codurile sursă şi capacitatea de atac. Printre altele, aceste versiuni conţin elemente de cod care imită interfaţa unor servicii reale de online banking. Pe baza analizei acestor fragmente, experţii Kaspersky Lab consideră că principalele ţinte ale noii versiuni Nuke Bot sunt utilizatorii mai multor bănci din Franţa şi SUA.

În plus, au fost detectate mai multe variante de NukeBot care nu aveau funcţionalitatea celor de mai sus şi erau create pentru a fura parole de e-mail şi browser. Acest lucru poate însemna că dezvoltatorii noilor versiuni intenţionează să lărgească funcţionalitatea acestei familii malware.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite