Najnoviji virusi natječu se za lozinke naše banke

Sigurnosne tvrtke upozorile su na dva nova trojanska programa koji predstavljaju prilično ozbiljnu prijetnju zaporkama i drugim povjerljivim bankarskim podacima korištenjem lukavih tehnika.

Zaštitarska tvrtka iDefense izvijestila je o trojanskom virusu koji više nije prepreka za dobivanje jednokratnih lozinki. Prema tvrtki, MetaFisher, poznat i kao Spy-Agent, u mogućnosti je dobiti jednokratne lozinke i proslijediti ih napadačima kako ne bi izgubili na valjanosti. Trojanac neprestano nadgleda web stranice legalnog bankarstva koje je korisnik posjetio i mijenja njihova polja za unos. Ako korisnik unese svoje korisničko ime i lozinku u tako izmijenjeno polje, podaci će se unijeti u trojansku datoteku dnevnika umjesto u bankovni sustav. MetaFisher ovu datoteku dnevnika redovito prosljeđuje napadačima. Trojanac je prvenstveno sposoban modificirati web stranice engleskih, njemačkih i španjolskih banaka.

Sana Labs otkrila je još jednog trojanca koji se širi pomoću crva Alcra preuzetog sa zlonamjernih web stranica. Ovaj trojanac također je specijaliziran za dobivanje lozinki. Njegove su aktivnosti toliko "uspješne" da su stručnjaci Sana Labsa do sada pronašli 37 parova korisničkih imena i lozinki koje je trojanac prikupio u različitim datotekama dnevnika. Zlonamjerni program šalje prikupljene povjerljive podatke prvenstveno ruskim poslužiteljima. Prema Sana Labsu, većina ispravno ažuriranih antivirusnih programa već prepoznaje trojance.