Reklama

Ursnif Banking Malware kradnie informacje o kartach kredytowych

Badacze z Avast Threat Labs uzyskali informacje o potencjalnych ofiarach złośliwego oprogramowania Ursnif, który jest trojanem bankowym i odmianą złośliwego software`u Gozi.Ursnif kojarzy się przede wszystkim z kradzieżą danych, ale warianty obejmują również komponenty (backdoory, oprogramowanie szpiegowskie itp.). Co najgorsze, Ursnif Banking Malware kradnie informacje o kartach kredytowych, bankowości internetowej i płatnościach. Szczególnie rozprzestrzenił się we Włoszech.

Szkodliwe oprogramowanie Ursnif zaczęło istnieć w 2007 roku jako trojan bankowy, ale ewoluowało przez lata i pozostaje stałym i trwałym zagrożeniem. Jedna z jego funkcji jest nazywana "trwałością w ostatniej chwili" i jest to trudny sposób instalacji szkodliwego oprogramowania, które jest najmniej prawdopodobne, że zostanie wykryte, wykorzystując momenty tuż przed wyłączeniem maszyny i zaraz po jej włączeniu, aby wykonać swoje polecenia. 

Kolejnym ulepszeniem Ursnif jest wyrafinowany proces, wykorzystujący techniki phishingu, aby zachęcić użytkownika do zaangażowania w jak najmniej podejrzany sposób, a następnie użycie innego mniejszego bota bankowego jako powłoki, w której Ursnif ukrywa się, dopóki nie będzie można bezpiecznie wyjść. Jeśli złośliwe oprogramowanie wykryje, że znajduje się w środowisku, w którym można go zbadać, Ursnif nie zostanie wdrożony. 

Zaawansowany bot może również kraść więcej niż informacje bankowe, może również uzyskiwać dostęp do niektórych e-maili i przeglądarek oraz może sięgać swoimi wirtualnymi mackami do portfeli kryptowalut. Szkodliwe oprogramowanie bankowe często rozprzestrzenia się za pomocą przynęt e-mail w języku odbiorcy takiej maila. Spośród wielu krajów na całym świecie złośliwe oprogramowanie Ursnif najbardziej jest wykrywane we Włoszech. 

Badacze firmy Avast znaleźli nazwy użytkowników, hasła, dane karty kredytowej, dane bankowe i informacje o płatnościach, które prawdopodobnie zostały skradzione ofiarom Ursnif przez operatorów złośliwego oprogramowania. 

Reklama

Istniały również dowody wskazujące na to, że w uzyskanych informacjach znalazło się ponad 100 włoskich banków oraz ponad 1700 skradzionych danych uwierzytelniających dla jednego podmiotu przetwarzającego płatności.

Źródło informacji

SatKurier
Dowiedz się więcej na temat: malware | karta kredytowa

Reklama

Wasze komentarze
No hate

Wyrażaj emocje pomagając!

Grupa Interia.pl przeciwstawia się niestosownym i nasyconym nienawiścią komentarzom. Nie zgadzamy się także na szerzenie dezinformacji.

Zachęcamy natomiast do dzielenia się dobrem i wspierania akcji „Fundacja Polsat Dzieciom Ukrainy” na rzecz najmłodszych dotkniętych tragedią wojny. Prosimy o przelewy z dopiskiem „Dzieciom Ukrainy” na konto: ().

Możliwe są również płatności online i przekazywanie wsparcia materialnego. Więcej informacji na stronie: Fundacja Polsat Dzieciom Ukrainy.

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy