czwartek, 28 lipca 2011

Prezydent Brazylii przynętą w rozprzestrzenianiu bankowego trojana


Nowy trojan Nabload.DUF kusi internautów obietnicą zapewnienia dostępu do osobistych zdjęć i e-maili brazylijskiej prezydent Dilmy Rouseff oraz do filmiku z dwiema topmodelkami. Jednak w rzeczywistości użytkownicy klikając na zainfekowany link narażają się na kradzież swoich haseł bankowych i pieniędzy.

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, wykryło nowego trojana bankowego Nabload.DUF, do którego rozprzestrzenienia wykorzystywane są przypuszczalnie poufne informacje pozyskane z osobistego komputera prezydent Brazylii, Dilmy Rouseff. Trojan podaje, iż zapewni użytkownikom dostęp do osobistych zdjęć i konta mailowego pierwszej pani prezydent w Brazylii.

Trojany te, wykorzystując najnowsze wiadomości, kontrowersyjne tematy lub filmiki wideo ze znanymi osobami, stosują socjotechniki, aby skłonić użytkowników do kliknięcia na złośliwe linki lub wczytania z sieci szkodliwego oprogramowania. Złośliwe linki są zazwyczaj rozpowszechniane w formie spamowych emaili lub umieszczane na forach i portalach społecznościowych.

„Brazylijskie trojany bankowe często wykorzystują socjotechniki do rozprzestrzeniania się. Autorzy złośliwego oprogramowania uwielbiają używać gorących tematów dla przyciągnięcia uwagi potencjalnych ofiar, zgodnie z przysłowiem „ciekawość to pierwszy stopień do piekła” -  wyjaśnia Luis Corrons, dyrektor techniczny w 
Oprócz osoby pani prezydent, atakujący do rozpowszechniania swoich wytworów wykorzystują także inne, mniej dwuznaczne tematy. PandaLabs odkryło także link sugerujący, iż zawiera filmiki video z dwiema słynnymi brazylijskimi modelkami (Nicole Bahls i Juju Salimeni), kliknięcie na taki link również mogłoby narazić na szwank bezpieczeństwo ciekawskich użytkowników.

„Te trojany są bardzo niebezpieczne, ponieważ ich przeznaczeniem jest kradzież bankowych danych uwierzytelniających online użytkowników. Jeśli użytkownik zainfekowanego komputera próbuje przeprowadzić transakcję finansową online, trojan przeniesie go na fałszywą stronę, aby ukraść jego hasło i, co grosza, ukraść jego pieniądze” -  dodaje Corrons.





Więcej informacji dostępnych jest na blogu PandaLabs: http://www.pandalabs.com/

Brak komentarzy: