"Спящ" троянец източва банкови сметки

От Недко Вълчев

Нов троянски кон източва банкови сметки на жертвите. Откритият зловреден код краде пари, докато потребителят извършва операции в своя акаунт, алармира компанията за сигурност Finjan.

URLzone всеки път така подбира сумата на нелегалния превод, че да не бъде засечен от системата за защита от мошеници.

Зловредната програма се разпространява по традиционни начини - чрез електронна поща или от заразени уеб сайтове.

URLzone използва дупки в системата за сигурност на най-популярните браузъри. Достатъчно е потребителят да кликне на мошеническия линк и троянецът ще се зареди на неговия компютър.

Веднъж инсталиран, URLzone си почива, докато потребителят не посети определени банкови сайтове, при което троянецът автоматично се активира.

Обикновено зловредната програма не опустошава напълно сметката на жертвата, а краде малки суми.

След извършване на превода URLzone показва невярно състояние на баланса, така че кражбата да не е видима на момента.

От 90 хил. компютъра, осъществили достъп да мошеническите сайтове, 7,5% са били заразени. Троянецът е засегнал няколкостотин души, като е откраднал общо 438 хил. долара.

Атакувани са немски банки, но "спящият" троянец е получавал инструкции от компютри, базирани в Украйна.

Източник: vesti.bg

Популярни публикации от този блог

Safari 5 - най-бързият браузър, според Apple

От Недко Вълчев
Apple обяви новия си браузър Safari 5 за най-бърз и най-иновационен в света. По данни на компанията, при работа с JavaScript версия 5 е с 30% по-производителна от Safari 4, с 3% от гугълския Chrome 5.0 и с над два пъти спрямо Firefox 3.6. Подобрението се дължи на новия енджин Nitro JavaScript, пояснява Apple. Браузърът работи и с Mac, и с Windows, поддържа новия стандарт HTML5 и включва усъвършенствани инструменти в помощ на разработчиците на сайтове. Версия 5 идва с функция "Safari Reader", която подобрява четенето на статии в интернет. С натискане на един бутон в адресния ред, от уеб страницата изчезват всички реклами и мултимедийно съдържание, като остават само текстът и илюстрациите в основната рамка. Потребителят може да увеличава и намалява получения прозорец или да копира в него текст, а браузърът запомня последните настройки и при следващото влизане предлага разглеждане на страницата в режим "Safari Reader" със същите параметри. Интелигентният адресен ред на
Read more »

Нова вълна от виртуални нападения

От Недко Вълчев
Престъпниците вече не си правят труда да заблуждават хората, че са заразени от вирус и спешно трябва да си купят някакъв фалшив антивирусен продукт. Тази практика започва да отмира и на мода идва по-директният подход включващ пълно блокиране на файловете, документите и останалото съдържание на заразената машина. Единственият начин за спасяване на информацията е плащането на откуп, след което хакерите отключват достъпа до важните данни. Плащането се извършва през единствената работеща програма на компютъра. Това обикновено е приложение поставено от атакуващите. Терминът, с който се нарича новата престъпна практика е ransomware. Компанията занимаваща се с мрежова сигурност Fortinet смята, че хакерите се преориентират от фалшивите антивирусни програми към по-бързи и сигурни начини за печалба, сред които е гореспоменатата техника за ransomware. Първите познати случаи на подобни изнудвания датират още от далечната 1989 година когато PC Cyborg Trojan криптирал имената на файловете със слаб с
Read more »

Вируси застрашават графичните процесори

От Недко Вълчев
Зловредният код за GPU може да се появи скоро В близко бъдеще може да се появи ново поколение компютърни вируси, които използват потенциала на паралелните изчисления в графичните процесори (GPU), предупреди Intel, цитиран от xbitlabs.com.Изчисленията с GPU привличат все по-голямо внимание напоследък от страна на разработчици и програмисти. Многото потокови процесори във видеокартите позволяват по-ефективно изпълнение на някои задачи, в сравнение с централните процесори (CPU).Медалът обаче има и обратна страна. При определени условия, на графичните процесори може да се изпълнява зловреден код, твърди Intel.Компанията разработва мощни графични чипове с усъвършенствана архитуктура х86 в рамките на проекта Larrabee . Първите такива продукти се очакват през следващата година.Конкурентът Nvidia обяви наскоро архитeктурата Fermi за графични процесори от следващо поколение, които ще могат да изпълняват код, написан на С++ и Фортран.Първите вируси за GPU могат да се появят съвсем скоро. Ето защ
Read more »