Το botnet Wigon (γνωστό και ως Cutwail) χρησιμοποιείται αυτή την περίοδο σε εκστρατεία αποστολής μαζικών ανεπιθύμητων e-mail. Μεθοδεύεται μία πληθώρα κακόβουλων τεχνασμάτων προκειμένου να πειστεί ο παραλήπτης να ακολουθήσει τον παραπλανητικό σύνδεσμο, όπως ψεύτικες ειδοποιήσεις του Facebook ή του LinkedIn, δωρεάν άδειες Windows, υποτιθέμενες αποστολές εμπορευμάτων. Οι σύνδεσμοι ανακατευθύνουν στο πακέτο κακόβουλου λογισμικού Blackhole που εκμεταλλεύεται το κενό ασφαλείας της Java που έγινε προσφάτως γνωστό.
Πολλοί υπολογιστές δεν έχουν λάβει ακόμα ενημέρωση ασφαλείας για τη Java, παραμένοντας εκτεθειμένοι στο κενό ασφαλείας που καθιστά τον υπολογιστή ευάλωτο σε κακόβουλους επιτιθέμενους. Μελέτη των ερευνητών Xylitol και Malakal δείχνει ότι το συγκεκριμένο κενό ασφαλείας συγκεντρώσει ποσοστά μολύνσεων της τάξης του 80%.
Αφού επιτευχθεί η μόλυνση του υπολογιστή, ένα από τα προγράμματα που εγκαθίσταται χωρίς τη συναίνεση του χρήστη είναι το SpyEye, σύμφωνα με την εταιρεία λογισμικού προστασίας υπολογιστή ESET. Το SpyEye είναι από τα πιο διάσημα πακέτα υποκλοπής κωδικών ηλεκτρονικής τραπεζικής και οικονομικών υπηρεσιών (τα πρωτεία έχει το Zeus). Στη συγκεκριμένη υλοποίηση στοχεύει άμεσα τους πελάτης της τέταρτης μεγαλύτερης τράπεζας της Αυστρίας, BAWAG PSK. Άπαξ και εγκατασταθεί, το λογισμικό υποκλοπής κωδικών έχει τη δυνατότητα να αλλάξει το περιεχόμενο των εμφανιζόμενων ιστοσελίδων, όταν ο χρήστης επισκέπτεται την υπηρεσία e-banking. Μάλιστα το SpyEye αφαιρεί την προειδοποίηση ασφαλείας που έχει αναρτήσει η τράπεζα στην ιστοσελίδα της, καθώς και τα στοιχεία επικοινωνίας της τράπεζας.
Αν ο χρήστης κάνει το λάθος να καταχωρήσει τους κωδικούς του για να εισέλθει στην υπηρεσία ηλεκτρονικής τραπεζικής, τα στοιχεία του αποθηκεύονται και αποστέλλονται στο κέντρο ελέγχου του κακόβουλου λογισμικού σε διακομιστή στο Αζερμπαϊτζάν. Κατόπιν καταχωρείται στην ιστοσελίδα κώδικας JavaScript, ο οποίος διενεργεί την αποστολή χρημάτων από το λογαριασμό του θύματος προς το λογαριασμό του επιτιθέμενου. Ο κώδικας έχει επιπλέον τη δυνατότητα να αποκρύψει τις ενέργειές του από το χρήστη, αλλάζοντας τα δεδομένα που βλέπει στο υπόλοιπο το λογαριασμών, ώστε να μη διαπιστώσει τη μείωση του υπολοίπου του ή δει το έμβασμα στο ιστορικό κινήσεων.
Πηγή: ESET
Εμφάνιση 1-15 από 24
-
20-12-11, 02:46 Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #1
-
20-12-11, 03:11 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #2
Φαντάζομαι η version 6 update 30 είναι η ενημερωμένη;
-
20-12-11, 03:51 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #3
-
20-12-11, 05:08 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #4
Μόνο μέσω e-mail που σε παραπέμπει σε παραπλανητικό σύνδεσμο μπορείς να κολλήσεις το συγκεκριμένο κακόβουλο λογισμικό που μπορεί να εκμεταλλευτεί το κενό ασφαλείας της Java ; Διότι εγώ είχα μείνει στην version 6 update 29 και μόλις τώρα το διάβασα και έκανα το update στην 30 . Γιατί το χρησιμοποιούμε και το e-banking…
-
20-12-11, 05:38 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #5
αυτή η java μόνο προβλήματα είναι
-
20-12-11, 07:40 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #6
Δεν είναι μόνο η Java που έχει παρουσιάσει προβλήματα ασφάλειας... είναι και οι browsers... είναι και τα Windows... είναι και το Flash... είναι και τα PDFs... είναι οποιαδήποτε τεχνολογία σου δίνει νέες δυνατότητες και έχει ευρεία χρήση.
Τα πράγματα όμως είναι πολύ καλύτερα σε σχέση με μερικά χρόνια πριν. Απλά ενημερωνόμαστε, και προσέχουμε στα βασικά.
-
20-12-11, 10:19 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #7
Και οι 6/29 - 6/30 και οι 7/1 - 7/2.
------->
The kit attempts to use the recently added exploit CVE-2011-3544 for Java.
http://blog.eset.com/2011/12/15/spam...install-spyeye
CVE-2011-3544 --> Supported Versions Affected --> JDK and JRE 7, 6 Update 27 and before
See Note 1 =
1.Applies to client deployments of Java only. This vulnerability can be exploited only through Untrusted Java Web Start applications and Untrusted Java applets. (Untrusted Java Web Start applications and untrusted applets run in the Java sandbox with limited privileges.)
http://www.oracle.com/technetwork/to...11-443431.htmlVulnerability Summary for CVE-2011-3544
http://web.nvd.nist.gov/view/vuln/de...=CVE-2011-3544
CVE-2011-3544
http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-3544
CVE Reference: CVE-2011-3544
http://secunia.com/advisories/cve_re...CVE-2011-3544/Τελευταία επεξεργασία από το μέλος opener : 20-12-11 στις 10:57.
-
20-12-11, 11:17 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #8
-
20-12-11, 11:23 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #9
ανοίγεις command line και γράφεις java -version
-
20-12-11, 11:36 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #10
-
20-12-11, 11:59 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #11
-
20-12-11, 12:13 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #12
Σας ευχαριστω ολους.Κατεβασα την 6/30 κι εγω.
-
20-12-11, 12:38 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #13
Δεν το αναφερα προηγουμενως γιατι δεν γνωριζα ποια εκδοση java ειχες.
Με την 6/30, μπορεις να πας στον πινακα εργασιων
http://www.computerhope.com/jargon/c/controlp.htm
οπου τωρα υπαρχει και εικονιδιο της java.
http://docs.oracle.com/javase/1.5.0/...guide/jcp.html
Το κλικαρεις και κανεις οτι θες (βρισκεις ποια εκδοση εχεις, ρυθμιζεις τις αυτοματες η χειροκινητες ενημερωσεις, κοκ).
-
20-12-11, 17:49 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #14
-
21-12-11, 04:23 Απάντηση: Λογισμικό υποκλοπής τραπεζικών κωδικών εκμεταλλεύεται κενό ασφαλείας της Java #15
Παρόμοια Θέματα
-
Εμφάνιση εξελιγμένων trojan υποκλοπής κωδικών e-banking
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 27-07-10, 22:35 -
Έξαρση του ανταγωνισμού στο λογισμικό υποκλοπής δεδομένων
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 23-04-10, 12:14 -
Κενό ασφαλείας σε router της Altec
Από vag2008 στο φόρουμ ADSLΜηνύματα: 6Τελευταίο Μήνυμα: 16-06-08, 17:04 -
Κενό ασφαλείας σε προϊόντα της McAfee
Από euri στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 03-08-06, 12:24 -
Νέο κενό ασφαλείας στον κώδικα της Microsoft
Από ibok στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 01-11-05, 15:11
Bookmarks