„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis.
„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. Ankstesnė „Trojos“ viruso versija buvo žinoma saugumo pramonei kaip „TinyNuke“, bet jam trūko funkcijų, reikalingų išpuoliams pradėti. Naujausioji versija pasižymi visu funkcionalumu ir turi kodą, skirtą konkrečių bankų naudotojams.
Nors kenkėjiškų programų šeima neatrodo neįprastai, tai, kad nusikaltėliai turi pulti parengtą „Trojos“ viruso versiją, reiškia, kad netrukus jie gali inicijuoti plataus masto piktybinę kampaniją, kad užkrėstų daug naudotojų. „Kaspersky Lab“ paskelbė trumpą kenkėjiškos programos analizę kaip ankstyvą įspėjimą savo klientams ir kitiems naudotojams.
„NukeBot“ yra bankinis „Trojos“ virusas. Užkrėtimo metu jis kenkėjišką kodą įveda į internetinės bankininkystės paslaugos tinklalapį, rodomą aukos naršyklėje, pavagia ir suklastoja naudotojo duomenis. Pasak „Kaspersky Lab“ ekspertų, jau yra keletas kompiliuotų šio „Trojos“ viruso pavyzdžių, naudojamų juoduosiuose įsilaužimo forumuose. Dauguma jų yra neapdoroti, tik kenkėjiškų programų projektai, tačiau bendrovės ekspertai sugebėjo nustatyti keliančius realią grėsmę.
Apie 5 proc. visų „Kaspersky Lab“ rastų pavyzdžių buvo „NukeBot“ naujos versijos, kurių patobulinti pradiniai kodai ir puolimo pajėgumai. Be to, šiose versijose yra injekcijų – specifinių kodo dalių, kurios imituoja tikros internetinės bankininkystės paslaugų naudotojo sąsajos dalis. Remdamiesi injekcijų analize, „Kaspersky Lab“ ekspertai mano, kad pagrindiniai naujosios „NukeBot“ versijos tikslai yra kelių Prancūzijos ir JAV bankų naudotojai.
Be to, „Kaspersky Lab“ ekspertai sugebėjo aptikti keletą „NukeBot“ modifikacijų, neturinčių interneto įdiegimo funkcijų ir sukurtų siekiant pavogti klientų pašto ir naršyklės slaptažodžius. Tai reiškia, kad naujų versijų kūrėjai gali siekti išplėsti šios kenkėjiškų programų šeimos funkcionalumą.
Norėdami apsaugoti save ir savo klientus nuo „NukeBot“ išpuolių, „Kaspersky Lab“ saugumo specialistai pataria:
Finansinėms organizacijoms, teikiančioms internetines bankininkystės paslaugas:
Internetinės bankininkystės paslaugas naudojantiems klientams:
- Apsaugokite finansinius sandorius, taikydami internetinio saugumo sprendimą su pritaikytomis technologijomis pvz., „Kaspersky Lab“ „Saugūs pinigai“.
- Reguliariai paleiskite sistemos skenavimo funkciją, kad patikrintumėte galimus užkrėtimus.