Brazylijski piłkarz Neymar przynętą hakerów
Najnowszy trojan Banbra.GYI wykorzystuje link do filmu ze wschodzącą gwiazdą brazylijskiej piłki nożnej Neymarem, aby infekować komputery. Został stworzony do kradzieży danych użytkowników odwiedzających strony internetowe instytucji finansowych, takich jak Banco Santander i American Express.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, lidera zabezpieczeń działających w modelu Cloud Security, wykryło nowy złośliwy kod - Banbra.GYI. Trojan jako wabik wykorzystuje link do filmu z cudownym dzieckiem brazylijskiej piłki nożnej Neymarem. Wideo ma zawierać erotyczne zdjęcia piłkarza i jego byłej dziewczyny. W rzeczywistości film nie istnieje, a użytkownicy, którzy klikną w link, pobierają nowy wariant trojana ze znanej rodziny Banbra, aktywnej od 2003 roku.
Po aktywacji trojan infekuje komputer i rozpoczyna procedurę niszczycielską (ang. payload). Zadaniem trojana jest wykradanie instytucjom finansowym, takim jak Banco Santander czy American Express, haseł do internetowych serwisów bankowych. W czasie odwiedzin witryny, której bezpieczeństwo zostało naruszone, Banbra.GYI przenosi użytkownika na fałszywą stronę, gdzie jest on proszony o podanie danych do logowania w celu ich kradzieży.
„Wiadomości o przykuwających wzrok tytułach, takie jak ta, powinny zawsze budzić nasze podejrzenia, ponieważ zwykle zawierają złośliwe linki” - powiedział Luis Corrons, dyrektor techniczny PandaLabs. „Najczęściej trojany te rozprzestrzeniają się poprzez e-mail i media społecznościowe, wykorzystując linki, które rzekomo odsyłają użytkowników do filmu w serwisie YouTube, a w rzeczywistości pobierają na komputer trojana. Najlepszym sposobem ochrony przed tymi zagrożeniami jest nieklikanie w linki z nieznanych źródeł lub niespodziewane wiadomości o niezwykle intrygujących tytułach” - wyjaśniał Corrons.
* * *
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które – by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs:
http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Strona korporacyjna Panda Security: www.pandasecurity.com
Znajdź Panda Security w serwisach Twitter: http://twitter.com/Panda_Security i Facebook: http://www.facebook.com/panda.antywirus.
Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45
http://www.studioprowokacja.pl/
Nadesłał:
studio PRowokacja
|