• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Šventėms artėjant naujasis bankinis „Trojos“ virusas „Neverquest” gali sukelti atakų į interneto vartotojų finansus bangą. Tokią išvadą priėjo „Kaspersky Lab“ ekspertai, įdėmiai ištyrę šį virusą, dar nelabai paplitusį tarp kibernetinių nusikaltėlių, tačiau turintį platų kenkėjišką funkcionalą ir pasirengusį, pasak jo kūrėjų, atakuoti „bet kurį banką bet kurioje šalyje“.

REKLAMA
REKLAMA

Kenkėjiška programa „Neverquest“ turi duomenų, kuriuos vartotojas įrašo bankų tinklalapiuose realiuoju laiku naudodamasis „Internet Explorer“ ir „Mozilla Firefox“ paieškos sistemomis, vagystės modulį, sakoma „Kaspersky Lab“ pranešime. Kenkėjiškas kodas įsibrauna į bankų tinklalapių puslapius, kai jie kraunami į minėtas paieškos sistemas. Tinklalapių, kuriuos atakuoja „Trojos“ virusas, sąraše jau šiandien yra žinomų bankų ir mokėjimo sistemų tinklalapiai. Maža to, papildomas „Neverquest“ funkcionalas leidžia apgavikams pildyti atakuojamų bankų sąrašą ir kurti įsiveržimo kodus naujiems tinklalapiams, kurių iš pradžių nebuvo sąraše.

REKLAMA

Kiekvieną kartą, kai užkrėsto kompiuterio vartotojas apsilanko bet kuriame sąraše esančiame tinklalapyje, „Neverquest“ kontroliuoja paieškos sistemos sujungimą su serveriu ir suteikia apgavikams galimybę modifikuoti kraunamo internetinio puslapio turinį ir gauti visus duomenis, kuriuos jame įrašo vartotojas, įskaitant prisijungimo vardą ir slaptažodį.

REKLAMA
REKLAMA

Tokiu būdu gavę prieigą prie interneto vartotojo banko sąskaitos kibernetiniai nusikaltėliai perveda vartotojo pinigus į savo sąskaitas arba, kad paslėptų pėdsakus, – į kitų aukų sąskaitas.

Skelbiama, kad „Trojos“ virusas „Neverquest“ vagia prieigos prie FTP serverių duomenis. Gavę prieigą prie vartotojų FTP serverių apgavikai naudojasi šiais duomenimis „Neverquest“ platinti per eksploitus. Į šios kenkėjiškos programos funkcionalą taip pat įeina duomenų vagystė iš vartotojo elektroninio pašto įrašų, kuriuos vėliau apgavikai naudoja brukalams su įdiegta programa, užkrečiančia „Trojos“ virusu „Neverquest“. Paprastai tokie pranešimai padirbti kaip įvairių paslaugų tiekėjų oficialus pranešimai.

REKLAMA
REKLAMA
REKLAMA

Be to, „Kaspersky Lab“ analitikai aptiko, kad platus „Neverquest“ funkcionalas leidžia rinkti duomenis prieigai prie populiarių socialinių paslaugų tiekėjų sąskaitų: „Facebook“, „Вконтакте“, „Flickr“, „Twitter“, „MySpace“ ir kt. Ši galimybė leidžia kibernetiniams nusikaltėliams papildomai platinti „Trojos“ virusą. Iki šiol nebuvo pastebėta „Neverquest“ platinimo per šiuos paslaugų tiekėjus atvejų, tačiau niekas netrukdo apgavikams ją pasinaudoti.

REKLAMA

Dar vieną susirūpinimą kelianti viruso naujovė – beveik visų internetinės bankininkystės sistemų apsaugos apėjimo būdų palaikymas. Visi šie veiksniai ir kenkėjiškos galimybės teoriškai gali smarkiai padidinti kenkėjiškos programos „Neverquest“ aukų skaičių.

„Šis virusas atsirado pakankamai neseniai, ir apgavikai dar jo iki galo neišnaudoja. Tačiau turint omenyje „Neverquest“ galimybes patį save platinti, atakuojamų vartotojų skaičius gali ženkliai išaugti per trumpą laiką, – pasakoja Sergejus Golovanovas (Sergey Golovanov), „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Šv. Kalėdų ir Naujųjų metų išvakarės – tradicinis apgavikų, vagiančių pinigus iš vartotojų sąskaitų, aktyvumo periodas. Jau lapkritį programišių forumuose vis dažniau atsiranda pranešimų apie bazių prie bankų sąskaitų prieigos pirkimą. Atsižvelgdami į šią tendenciją mes neatmetame galimybės, kad metų pabaigai artėjant gali prasidėti masinės „Neverquest“ atakos, todėl vartotojai turėtų būti apdairūs ir būtinai užtikrinti savo finansinių transakcijų apsaugą specialiais apsaugos sprendimais.“  

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų