reklama
reklama
SAT Kurier logowanie X
  • Zaloguj

Ursnif Banking Malware kradnie informacje o kartach kredytowych

dodano: 2021-03-07 19:50
autor: Dr. Hack | źródło: Avast Threat Labs

Ursnif-banking-malware-avaast-360px.jpg Badacze z Avast Threat Labs uzyskali informacje o potencjalnych ofiarach złośliwego oprogramowania Ursnif, który jest trojanem bankowym i odmianą złośliwego software`u Gozi, które rozprzestrzenia się za pośrednictwem różnych zautomatyzowanych zestawów exploitów, załączników typu spearphishing i złośliwych linków. Ursnif kojarzy się przede wszystkim z kradzieżą danych, ale warianty obejmują również komponenty (backdoory, oprogramowanie szpiegowskie itp.). Co najgorsze, Ursnif Banking Malware kradnie informacje o kartach kredytowych, bankowości internetowej i płatnościach. Szczególnie rozprzestrzenił się we Włoszech.

Avast
Ursnif banking malware avast 760px.jpg


Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Ursnif - ewoluacja trojana bankowego
Szkodliwe oprogramowanie Ursnif zaczęło istnieć w 2007 roku jako trojan bankowy, ale ewoluowało przez lata i pozostaje stałym i trwałym zagrożeniem. Jedna z jego funkcji jest nazywana „trwałością w ostatniej chwili” i jest to trudny sposób instalacji szkodliwego oprogramowania, które jest najmniej prawdopodobne, że zostanie wykryte, wykorzystując momenty tuż przed wyłączeniem maszyny i zaraz po jej włączeniu, aby wykonać swoje polecenia.

Kolejnym ulepszeniem Ursnif jest wyrafinowany proces, wykorzystujący techniki phishingu, aby zachęcić użytkownika do zaangażowania w jak najmniej podejrzany sposób, a następnie użycie innego mniejszego bota bankowego jako powłoki, w której Ursnif ukrywa się, dopóki nie będzie można bezpiecznie wyjść.

Jeśli złośliwe oprogramowanie wykryje, że znajduje się w środowisku, w którym można go zbadać, Ursnif nie zostanie wdrożony. Zaawansowany bot może również kraść więcej niż informacje bankowe, może również uzyskiwać dostęp do niektórych e-maili i przeglądarek oraz może sięgać swoimi wirtualnymi mackami do portfeli kryptowalut.

Szkodliwe oprogramowanie bankowe często rozprzestrzenia się za pomocą przynęt e-mail w języku odbiorcy takiej maila. Spośród wielu krajów na całym świecie złośliwe oprogramowanie Ursnif najbardziej jest wykrywane we Włoszech.

Badacze firmy Avast znaleźli nazwy użytkowników, hasła, dane karty kredytowej, dane bankowe i informacje o płatnościach, które prawdopodobnie zostały skradzione ofiarom Ursnif przez operatorów złośliwego oprogramowania.

Istniały również dowody wskazujące na to, że w uzyskanych informacjach znalazło się ponad 100 włoskich banków oraz ponad 1700 skradzionych danych uwierzytelniających dla jednego podmiotu przetwarzającego płatności.

 

Źródło: avast.com 

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Banki


reklama
reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Odbiornik Octagon SF8008 Combo UHD 4K S2X

Octagon SF8008 Combo UHD 4K S2X - nowy odbiornik UHD...

499 zł Więcej...

Kabel HDMI - mini HDMI 3,0m

Kabel połączeniowy HDMI - mini HDMI do podłączenia tabletów, smartfonów...

29 zł Więcej...

Miernik SatLink WS-6933 dla DVB-S/S2

Miernik, do pomiarów cyfrowych sygnałów satelitarnych DVB-S z pomiarem PWR,...

249 zł Więcej...