ZBOT – bankowość internetowa zagrożona?

Mateusz PonikowskiSkomentuj
ZBOT – bankowość internetowa zagrożona?
ZBOT umożliwia cyberprzestępcom tworzenie i dostosowywanie własnego, sterowanego zdalnie szkodliwego oprogramowania. Zainfekowane urządzenie staje się częścią przestępczego botnetu o nazwie ZeuS. Warianty ZBOT to programy do wykradania informacji wyspecjalizowane w atakowaniu systemów bankowości internetowej. Wykradzione informacje są odsyłane do serwera sterowania i kontroli (C&C). Użyty adres IP i zarejestrowana nazwa są częścią domen znanych z udostępniania fałszywego oprogramowania antywirusowego i wcześniejszych kampanii rozsyłania spamu znanych szerzej jako Canadian Pharmacy.

Właściwy koń trojański rozprzestrzenia się jako plik pobierany ze zdalnego adresu URL i jest skonfigurowany do atakowania serwisów bankowych, z których wykrada informacje, które następnie przesyła cyberprzestępcom. Informacje te zwykle zawierają poufne dane bankowe, takie jak nazwy użytkowników i hasła.

„Jak zawsze zalecamy internautom wzmożoną czujność podczas realizowania transakcji bankowych przez Internet” – powiedział Filip Demianiuk, Technical Manager Central Eastern Europe z firmy Trend Micro. „Serwisy bankowości internetowej powinny być z zasady bezpieczne i godne zaufania, lecz cyberprzestępcy robią, co w ich mocy, aby to zaufanie podważyć. Jeśli użytkownikowi choć przez chwilę będzie się wydawało, że widzi coś podejrzanego, powinien niezwłocznie skontaktować się ze swoim bankiem. Zawsze należy myśleć przed kliknięciem.”

Źródło: Trend Micro

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.