Lenkijos bankus atakuoja kenksminga programa

ESET saugumo ekspertai praneša, kad Lenkijos bankus atakuoja kenksminga programa, kuri vagia informaciją ir taikosi tik į finansines bei kitas aukšto lygio institucijas. Panašios atakos jau užfiksuotos Meksikoje ir Urugvajuje.

Kenkėjo operatoriai komandoms naudoja transliteraciją – rusiškus žodžius rašo lotyniškomis raidėmis.<br>Reuters/Scanpix nuotr.
Kenkėjo operatoriai komandoms naudoja transliteraciją – rusiškus žodžius rašo lotyniškomis raidėmis.<br>Reuters/Scanpix nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Feb 17, 2017, 8:33 AM, atnaujinta Apr 9, 2017, 9:55 PM

Programišiai kenkėjui panaudojo keletą komercinių „pakuotojų“ ir klaidinančius metodus, šifravimą bei skirtingus veikimo etapus, todėl jis ne iš karto buvo atpažintas kai kurių antivirusinių programų.

Virusas platinamas per pažeistas svetaines. Lenkijos bankų atveju buvo pažeista oficiali Lenkijos finansų priežiūros institucijos internetinė svetainė, kuri vartotojams atidarydavo kenksmingą nukreipimo puslapį. Pasak ESET, tas pats scenarijus taikytas ir kitose šalyse, pavyzdžiui, Meksikoje buvo pažeistas nacionalinių bankų ir vertybinių popierių komisijos puslapis.

Patekęs į kompiuterį virusas bando susisiekti su kontrolės ir valdymo serveriu, kad gautų tolimesnius nurodymus – kenkėjas gali užmigdyti kompiuterį, trinti ir atsisiųsti failus, paleisti programas, ištraukti informaciją ir vykdyti daugybę kitų komandų. Visas komunikacijos srautas yra užšifruotas.

ESET saugumo tyrėjai nustatė, kad kenkėjo operatoriai komandoms naudoja transliteraciją – rusiškus žodžius rašo lotyniškomis raidėmis. Tačiau šis faktas neatskleidžia, kas iš tikro rengia atakas prieš finansines institucijas.

Nustatyta, kad atakose buvo naudojami šie kenkėjo variantai: „Win64/Spy.Banker.AX“, „Wind32/Spy.Banker.ADQH“, „Win32/Spy.Banker.ADRO“.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.