HomeStiriSoftware › Ce au mai facut virusii in luna martie

Ce au mai facut virusii in luna martie

18 aprilie 2012 | 11:13
Kaspersky Lab a publicat raportul referitor cele mai importante incidente malware ale lunii martie, punand accentul pe aparitia primului troian pentru platforma Android capabil sa fure datele de autentificare (username si parola) ale contului de online banking. Acesta este mai complex decat ZitMo (Zeus-in-the-Mobile), care avea rolul de a intercepta SMS-uri cu numere de autentificare a tranzactiilor (mTAN) trimise de banca.
Ce au mai facut virusii in luna martie

Descoperit la mijlocul lunii martie, troianul a fost numit de catre Kaspersky Trojan-SMS.AndroidOS.Stealer.a. Dupa ce se instaleaza in telefon, acesta afiseaza o fereastra pentru generarea unui cod token si cere utilizatorului sa introduca PIN-ul pentru autentificarea initiala in sistemul de online banking. Apoi, malware-ul creeaza un cod token fals (un numar ales la intamplare), iar datele introduse de utilizator sunt trimise infractorilor cibernetici prin telefon, dar si catre un server extern, impreuna cu seriile IMEI si IMSI ale smartphone-ului de pe care s-a incercat efectuarea tranzactiei. Pana in prezent, majoritatea utilizatorilor vizati sunt clienti ale unor banci din Spania.

Luna trecuta, expertii Kaspersky au detectat un atac informatic unic, care folosea malware capabil sa opereze fara sa creeze fisiere pe sistemul infectat (filelss). Investigatia a aratat ca site-uri de stiri din Rusia, care utilizau sistemul publicitar AdFox, infectau fara stirea lor vizitatorii propriilor pagini. in timp ce descarca feed-ul de stiri, browser-ul utilizatorului era directionat catre un site care continea un exploit de Java.

„Nu am mai intalnit de foarte multi ani un malware atat de rar, asa numit program periculos de tip «fileless»”, spune Alexander Gostev, Chief Security Expert la Kaspersky. „Pentru solutiile antivirus este foarte dificil sa identifice un astfel de malware, deoarece acesta opereaza in memoria RAM a computerului infectat. Atacul din luna martie tintea utilizatorii din Rusia, dar o astfel de metoda poate fi folosita impotriva utilizatorilor din orice colt al lumii, malware-ul fiind distribuit prin bannere sau teasere publicitare”, completeaza Gostev.

Citeste mai multe despre:
Matei Hanea

Ce parere au cititorii

Nici un comentariu

Logheaza-te ca sa poti comenta.
Discuta online cu un psiholog oricand!