Najnowsze wirusy konkurują o hasła do naszych banków

Firmy zajmujące się bezpieczeństwem zwróciły uwagę na dwa nowe trojany, które przy użyciu podstępnych technik stanowią dość poważne zagrożenie dla haseł i innych poufnych informacji bankowych.

Firma ochroniarska iDefense zgłosiła trojana, który nie stanowi już bariery dla uzyskania jednorazowych haseł. Według firmy MetaFisher, znany również jako Spy-Agent, jest w stanie uzyskać jednorazowe hasła i przekazywać je atakującym, aby nie utraciły ważności. Trojan stale monitoruje legalne strony bankowe odwiedzane przez użytkownika i modyfikuje ich pola wejściowe. Jeżeli użytkownik wprowadzi swoją nazwę użytkownika i hasło w tak zmodyfikowanym polu, dane zostaną wprowadzone do pliku dziennika trojana zamiast do systemu bankowego. Ten plik dziennika jest przesyłany przez MetaFisher do atakujących w regularnych odstępach czasu. Trojan potrafi przede wszystkim modyfikować strony internetowe banków angielskich, niemieckich i hiszpańskich.

Sana Labs odkryło kolejnego trojana, który rozprzestrzenia się za pomocą robaka Alcra, który jest pobierany ze złośliwych stron internetowych. Trojan ten specjalizuje się również w pozyskiwaniu haseł. Działa tak „skutecznie”, że eksperci z Sana Labs do tej pory znaleźli 37 XNUMX par nazw użytkownika/hasła, które trojan zebrał w różnych plikach dziennika. Szkodliwy program przesyła zebrane poufne dane przede wszystkim na rosyjskie serwery. Według Sana Labs trojany są już wykrywane przez większość – odpowiednio zaktualizowanego – oprogramowania antywirusowego.