Temat
Komentarzy: 0 | Dodał: eddy@heh.pl | Data: Piątek, 26 września 2008, 13:56
iPhone = Pharming?!
Firma Panda Security ostrzega: dostępny w Internecie plik wideo z informacją o iPhone zawiera niebezpiecznego trojana Banker.LKC, który jest elementem nowego ataku typu pharming. Trojan powoduje, że użytkownicy podczas logowania się do banku mogą zostać przekierowani na fałszywe witryny www, a ich poufne dane trafią w ręce cyberprzestępców.
Cyberprzestępcy do infekowania złośliwym oprogramowaniem chętnie wykorzystują ważne wydarzenia i ciekawe tematy. Tym razem jako przynętę wykorzystali wprowadzenie przez firmę Apple telefonu iPhone. Najnowszy przypadek wykryty przez PandaLabs - laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania - dotyczy nowego ataku typu pharming, wykorzystującego trojana Banker.LKC. W wyniku tego ataku dane bankowe ofiar trafiają w ręce cyberprzestępców.
Pharming to zaawansowana wersja phishingu. Polega na manipulowaniu systemem DNS (Domain Name Server) poprzez konfigurację protokołu TCP/IP lub pliku hostów. Serwery DNS przechowują adresy numeryczne lub adresy IP (np. 62.14.63.187.) przypisane do każdej nazwy domeny lub adresu URL (np. www.mibanco.com). W wyniku ingerencji cyberprzestępców wpisanie przez użytkownika nazwy witryny www powoduje przekierowanie go na inny adres IP. Tam znajduje się fałszywa strona www przypominająca jedynie wyglądem oryginalną.
Pharming z iPhone - przebieg
W przypadku ataku wykrytego przez PandaLabs za manipulację systemem DNS odpowiada trojan Banker.LKC. Złośliwy kod przedostaje się do systemu pod nazwą VideoPhone[1]_exe. Po uruchomieniu pliku otwarte zostaje okno przeglądarki internetowej z wyświetloną witryną www, na której sprzedawany jest iPhone. Gdy użytkownik przegląda stronę, trojan dokonuje modyfikacji pliku hostów, przekierowując adresy URL banków i innych firm na fałszywe witryny www. Oznacza to, że podczas logowania do banku internauta – niezależnie od tego, czy adres jest wpisywany ręcznie w przeglądarkę, czy użytkownik korzysta z wyszukiwarki - zostaje przekierowany na fałszywą stronę. Tam wprowadza swoje poufne dane (numery kont, hasła itp.), które trafiają następnie w ręce cyberprzestępców.
„Manipulowanie plikiem hostów nie wywołuje żadnych podejrzanych zmian w działaniu komputera. Nieświadomi niczego użytkownicy padają ofiarą ataku, gdy wprowadzają adres internetowy banku. Dlatego atak jest tak niebezpieczny. Jego celem jest okradanie kont użytkowników, a informacja o iPhone stanowi tylko przynętę, która ma zachęcić użytkowników do uruchomienia pliku zawierającego złośliwy kod” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce.
Jak zabezpieczyć się przed pharmingiem:
• podczas łączenia się ze stroną, na której wymagane jest podanie poufnych danych, należy upewnić się, że adres URL jest taki sam jak wprowadzony przez nas. Nie powinien on zawierać żadnych dodatkowych liter, liczb itp.
• należy sprawdzić certyfikat bezpieczeństwa odwiedzanej witryny. Każda wiarygodna firma z branży e-commerce posiada certyfikat bezpieczeństwa własnych serwerów, wydany przez uprawniony do tego organ (np. Verisign)
• należy upewnić się, że zainstalowane oprogramowanie antywirusowe działa prawidłowo i jest zaktualizowane, ponieważ - tak jak w tym przypadku - modyfikacja ustawień DNS często jest przeprowadzana przy użyciu złośliwego kodu.
Podobne tematy
iPhone 3GS Supreme za ponad 3 mln USD, 30.11.2009 r.
iPhone steruje samochodem, 27.10.2009 r.
Chiny w końcu dostaną iPhone'a, 31.08.2009 r.
Sprawdzą warunki eksploatacji iPhone'ów, 07.08.2009 r.
Najnowsze
Najpopularniejsze szkodliwe programy - styczeń 2010, 14:44
IBM Power7, 9:53
Sony: Bezprzewodowo wewnątrz urządzenia, 17:04
Obwód elektryczny, który sam się zasila, 17:03
IBM: Rekordowo szybki tranzystor grafenowy, 12:48
Google Books - kolejny sprzeciw wobec porozumienia, 19:15
Najdokładniejszy zegar na świecie, 18:05
Pierwszy użyteczny laser z germanu, 18:03
Wielodotykowy Kindle?, 18:34
Gigabyte oferuje pierwszą płytę UD7 na platformie P55, 18:29
Tajemniczy problem z notebookami z Windows 7, 14:15
Google negocjuje umowę z NSA?, 14:14
Napój energetyzujący - zagrożenie dla serca, 12:01
Hitachi: Rekordowo gęsty zapis na HDD, 11:58
IE 6 stracił palmę pierwszeństwa, 11:56
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Ankieta
Popularne
Najpopularniejsze szkodliwe programy - grudzień 2009 (559)
Toshiba: Trzy nowe odtwarzacze Blu-ray (465)
Za cyberatakami na Google stał chiński rząd (440)
Multos - inteligentne karty Hitachi (435)
Google wycofa się z Chin? (434)
Bardzo dobry kwartał Intela (421)
Pojemniejszy MRAM (364)
Chiny chcą u siebie Google (359)
Rząd znowu próbuje cenzurować Internet (353)
Bill Gates napadł na pociąg (338)
Inni piszą
Download
Artykuły
Strona internetowa - skuteczne medium komunikacji z klientem
Komputer nie startuje, co teraz? Praktyczny poradnik
Technologie: Z wielką pompą do przodu
Wirusy
Trojan-Downloader.Win32.QQHelper.aoc
not-a-virus:PSWTool.Win32.RAS.g
Trojan-Downloader.Win32.Agent.mee
Polecamy
Wczorajsze zapytania: charakterystyka bohatera spalony dom, Boxer postać tragiczna w Folwarku zwierzęcym, KAUFVERTRAG, biomechanika tatuaz, dsx v0.9, mazurek dombrowskiego, GALAKTOZENIA CHOROBA, Psalm 47 interpretacja, przyczyny jakie zadecydowały o ekonomicznym sukcesie Wokulskiego, crack spellforce, szkoła astońska, dalsze losy uli i zenka ten obcy, charakterystyka Sancho Pancho, kody sim tractor 3.5, filmy z lezbijkami, instrukcja vag, Dr.Dietman2MM, athena ce4000 driver, filmy za darmo, Plan wydarzeń, Sunny Interwrite Pro 9.5., koder-dekored audio zidentyfikowany przez znacznik formatu 2000., ZBIORNIK, maszyny do simtraktor, Charakterystyka Sture,