Ten wirus okrada banki
Koń trojański Trojan.SilentBanker został przez cyberprzestępców tak zmodyfikowany, iż jest trudniejszy do wykrycia i skuteczniej kradnie dane. Jego nowa wersja zawiera rootkita, który pomaga ukryć szkodliwy kod w systemie operacyjnym.
Trojan szczególnie dobrze radzi sobie z tymi systemami bankowymi, w których używane jest dwustopniowe uwierzytelnianie wymagające od użytkownika użycia tokenu podczas logowania.
Trojan przechwytuje komunikację pomiędzy komputerem użytkownika a serwerem bankowym jeszcze zanim zostanie ona zaszyfrowana i wysyła ją do atakującego. Cały system uwierzytelniania jest tym samym nieskuteczny.
Ostatnia wersja SilentBankera atakowała klientów ponad 400 banków, z których część używała dwustopniowego uwierzytelniania. Obecna wersja poza tym, że dobrze się ukrywa, ma dodatkowe mechanizmy zabezpieczające, dzięki którym trudniej jest stwierdzić, jakie banki są atakowane.
