Troijalainen tallentaa pankkiasiakkaiden näyttötiedot videoiksi
0
Panda Software varoittaa uudesta uudesta Banbra.DCY-troijalaisesta, joka käyttää uutta tapaa varastaa käyttäjätietoja. Troijalainen kerää tiettyjen brasilialaisten pankkiasiakkaiden tietoja, kun he kirjautuvat pankkipalveluihin ilman tavallista näppäimistöä, näppäilemällä tunnukset ja tiedot suoraan kosketusnäytölle. Tiedot Banbra.DCY tallentaa .avi-videotiedostoiksi ja lähettää hyökkääjille.
Nyt kun tietojen keruun yhteydessä tallentuu näkymä, hyökkääjän on helpompi saada selville, mikä tieto on kyseessä, eikä hänen tarvitse selvittää mikä yksittäisistä varastetuista tiedoista on esimerkiksi himoittu käyttäjätunnus, salasana tai muu luottamuksellinen tieto.
Panda Softwaren mukaan kyseinen troijalainen ei ole kovinkaan vaarallinen, mutta sen käytämä tekniikka on huolestuttava. "Olemme melko varmoja, että ilmaantuu muita haittaohjelmia, jotka hyödyntävät tätä samaa tehokasta, ja huomaamatonta varastus- ja edelleenlähetystekniikkaa. Tällä hetkellä on liikkeellä paljon haittaohjelmia, jotka on räätälöity vain jotain tiettyä käyttötarkoitusta varten. Silloin saattaa käydä niin, ettei virustorjuntayhtiö saa näytettä, jonka avulla tunniste tehtäisiin. Jos vakoilun kohde on esimerkiksi yrityksen luottamukselliset tiedot, seuraukset voivat olla vakavat", Pandan viruslaboratorion johtaja Luis Corrons sanoo.
