Keylogger-malware απειλεί πλέον τους χρήστες web banking, σύμφωνα με στοιχεία της εταιράις ασφάλειας Cyren εγκαθίσταται όπως τα παραδοσιακά malware αλλά καταγράφει και αποστέλλει δεδομένα σε πραγματικό χρόνο, την ώρα που πληκτρολογεί ο χρήστης. Το νέο malware ανησυχεί ιδιαίτερα τους τραπεζίτες καθώς δεν ελέγχεται και μπορεί να πλήξει την αξιοπιστία των online συναλλαγών.
Η νέα απειλή με μορφή email τραπεζικού περιεχομένου, χακάρει ακόμα και το πληκτρολόγια και το ποντίκι του χρήστη και υποκλέπτει από προσωπικά δεδομένα μέχρι και cryptocurrencies.
Σύμφωνα με την εταιρία ασφαλείας Cyren, το λογισμικό, περιλαμβάνεται σε fake/phishing emails που αποστέλλονται για την τραπεζική πληροφόρηση και χρηματοδότηση των χρηστών και χρησιμοποιεί τεχνικές keylogging για να συλλέξει προσωπικές πληροφορίες. Τα emails προέρχονται κυρίως από bots με βάση τις ΗΠΑ και τη Σιγκαπούρη και έχουν μοιάζουν σαν να συνδέονται με μεγάλα χρηματοπιστωτικά ιδρύματα.
[graphiq id=”hvQ8t1niynb” title=”Cybercrime: Οι 10 υψηλότερες χώρες-πηγές ” width=”700″ height=”630″ url=”https://w.graphiq.com/w/hvQ8t1niynb” ]
Ο χρήστης λαμβάνει ένα email στο οποίο ενθαρρύνεται να ανοίξει ένα συνημμένο αρχείο που μοιάζει με pdf και όπως αναφέρεται περιέχει πληροφορίες σχετικά με τις πληρωμές του. Στην πραγματικότητα πρόκειται για ένα εκτελέσιμο αρχείο που εγκαθιστά το malware.
Διαβάστε επίσης: 1 δισ. έβγαλαν οι hackers από «απαγωγές υπολογιστών» το 2016
Το πρόγραμμα που ενεργοποιείται δημιουργεί ένα φάκελο εκκίνησης των Microsoft Windows και «τρέχει» το λογισμικό κάθε φορά που ο χρήστης επανεκκινεί ή συνδέεται στον μολυσμένο υπολογιστή. Δεσμεύει ακόμα και το πληκτρολόγιο και το ποντίκι του χρήστη, καταγράφοντας κάθε δραστηριότητα του.
Το malware εντοπίζει ευαίσθητα δεδομένα σε όλα τα μολυσμένα μέρη του υπολογιστή, συμπεριλαμβανομένων κωδικών πρόσβασης και cookies από την περιήγηση στο διαδίκτυο. Αναζητά ακόμα χαρτοφυλάκια cryptocurrency , με τα Bitcoin, bytecoin, devcoin και quarkcoin, να αποτελούν ενδεχόμενους στόχους.
[graphiq id=”6Us6wAVK2TH” title=”Οι συνηθέστεροι τύποι Cybercrime” width=”700″ height=”585″ url=”https://w.graphiq.com/w/6Us6wAVK2TH” ]
Η συγκεκριμένη επίθεση ακολουθεί παρόμοιους τρόπους επίθεσης σε άλλες πλατφόρμες, και οι ερευνητές ανέφεραν ότι έχει διαρεύσει πηγαίος κώδικας που θα μπορούσε να αυξήσει ακόμα περισσότερο των αριθμό των επιθέσεων.
Το τραπεζικό malware αποτελεί μια ολοένα και αυξανόμενη απειλή και σύμφωνα με μελέτη της Kaspersky Lab ο αριθμός των χρηστών που έχουν δεχθεί επίθεση από αντίστοιχο κακόβουλο λογισμικό αυξήθηκε τουλάχιστον κατά 22% το τέταρτο τρίμηνο του 2016.
