În industria de securitate erau cunoscute versiuni anterioare ale acestui troian, ca TinyNuke, dar acestora le lipseau caracteristicile cerute pentru a lansa atacuri. Ultimele versiuni, însă, sunt complet funcționale și conțin codul necesar pentru a ataca utilizatorii anumitor bănci, scrie Agora.ro.
Chiar dacă apariția unei noi familii malware nu este ceva neobișnuit, faptul că infractorii au o versiune a troianului, gata de atac, înseamnă că în curând s-ar putea să inițieze o campanie malware la scară largă, pentru a infecta utilizatorii. Kaspersky Lab a publicat o scurtă analiză a acestui program malware, pentru a-i avertiza din timp pe clienții săi și pe ceilalți utilizatori.
NukeBot este un troian bancar. În momentul infectării, “injectează” codul malware pe pagina web a unui serviciu de online banking afișat în browser-ul victimei și apoi fură datele utilizatorului și păcălește sistemul de autentificare. Potrivit cercetătorilor Kaspersky Lab, există deja un număr de mostre ale acestui troian, distribuite pe forumuri de hacking. Majoritatea acestora sunt variante în lucru, de-abia funcționale, dar experții au reușit să identifice și unele ce reprezintă o reală amenințare.
În jur de 5% dintre toate mostrele găsite de Kaspersky Lab sunt reprezentate de noile „versiuni de luptă” NukeBot, care şi-au îmbunătăţit codurile sursă şi capacitatea de atac. Printre altele, aceste versiuni conţin elemente de cod care imită interfaţa unor servicii reale de online banking. Pe baza analizei acestor fragmente, experţii Kaspersky Lab consideră că principalele ţinte ale noii versiuni Nuke Bot sunt utilizatorii mai multor bănci din Franţa şi SUA, scrie curierulnational.ro.
“Chiar dacă infractorii din spatele recentelor versiuni ale acestui malware nu distribuie activ NukeBot, este foarte probabil ca lucrurile să se schimbe în curând”, precizează Sergey Yunakovsky, security expert la Kaspersky Lab, citat de comunic.ro.
“Am mai văzut situații similare cu alte familii malware: după o scurtă perioadă de testare a unui program pregătit să atace, infractorii încep să îl distribuie prin intermediul site-urilor infectate, prin spam și prin phishing. Până acum, am văzut versiuni de NukeBot care au tot ce le trebuie pentru a-i ataca pe clienții a cel puțin șase bănci situate în Franța și SUA, dar această listă pare să fie doar începutul. Scopul scurtei noastre cercetări este să avertizeze comunitatea bancară și clienții de online banking despre o potențială amenințare în curs de apariție. Le recomandăm tuturor părților interesate să folosească rezultatele cercetării noastre pentru a se proteja înaintea ca această amenințare să acționeze,” mai spune Yunakovsky.
Pentru protecția împotriva atacurilor NukeBot, specialiștii în securitate Kaspersky Lab au următoarele sfaturi:
Pentru organizațiile financiare care oferă servicii de online banking:
Pentru clienții serviciilor de online banking:
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…