MTI

Bankszámlafeltörő programokra figyelmeztetnek a szakértők

Új, bankszámlafeltörő trójai programokra figyelmeztettek amerikai biztonsági szakértők a USA Today amerikai napilap hétfői számában.

A korábbiaknál alattomosabb trójai falovak jelentek meg a világhálón, amelyek elsősorban az online bankszámlák ellen intéznek támadásokat. A programok a számítógépek merevlemezén várakoznak, hogy az alkalmas időben feltörjék a bankszámlákat. A programok akkor élednek fel, amikor a felhasználó az interneten bejelentkezik bankjához: ellopják a felhasználónevet és a jelszót a beütött billentyűk megjegyzésével vagy a bejelentkező oldal lemásolásával. Vannak már olyan trójaiak is, amelyek, miközben a kliens intézi számlaügyeit, a programok titokban pénzeket utalnak át idegen címekre.

Mint Patrik Runald, az F-Secure internetes biztonsági cég szakértője magyarázta, a banki trójai programokkal nagyon hatékony és közvetlen eszközök kerültek az internetes bűnözők kezébe. Az ilyen veszélyes programok úgy kerülhetnek a számítógépre, ha a felhasználó ráklikkel egy vírusos linkre, hogy megnézzen egy e-mail spamben neki küldött képeslapot vagy videót. A támadók úgy is a merevlemezen ragadhatnak, ha a számítógépező egy hackerek által feltört honlapon böngészik.

Az F-Secure adatai szerint 2008-ban már 59.177 különféle banki trójai program keringett a világhálón, az egy évvel korábbi 19.969-hez képest. A szakértő szerint az adat azt mutatja, milyen ádáz küzdelmet folytatnak a hackerek a vírusölő programok kijátszására. Gunter Ollmann, az IBM Internet Security Systems szakértője úgy látja: a bankszámlák ellen támadó trójai programok előbbre járnak, mint a vírusellenes megoldások és azoknál gyorsabban fejlődnek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • eax #7
    "És a mobilomat is feltöri közben?"

    Ez igy most viccesen hangzik, de ha valami viszonylag okos telefonod van (iphone, symbian-os, vagy win mobile-os smartphone), akkor nem lehetetlen.

    Sanyix:
    Azt meg fel sem kell torni, eleg, ha egy utalasnal atirjak a szamlaszamot, meg az osszeget egy nekik megfelelore. :)
  • Teppik Amon #6
    bocs, nem olvastam vissza, kitárgyalva és valóban nincs igazam. Ehh.hamar eljárt a billentyűzetem, bocsi!
  • Teppik Amon #5
    Asszem OTP-nél is lehet igényelni ilyet. Szintén OTP, ha online akarsz átutalni, sms-ben küld megerősítő kódot. Telefont meg csak nem tudja lehalgatni egy trójai :D
  • bakagaijin #4
    Melyik bank ad ilyet?
  • Sanyix #3
    feltöri a kis tokengenerátoromat is, aminek 1 generált kódja fél percig érvényes, és kulcstartó formájában létezik? :D
  • torcipepe #2
    vagy csak egyszerűen lenézik az online felületről a kártyaszámot, azzal pedig már tudnak sms-kód nélkül is vásárolni.
    az én kártyámról harmincezret emeltek le paypal-on keresztül úgy, hogy csak akkor vettem észre, mikor megjött a havi összesítő levél. bár az szerintem haverom volt, mert olyan játékra küldték, amit egyedül ő játszik.
    mindenesetre kártyaszámmal történő online fizetésnél nem kapsz sms értesítést, mert úgy veszi a rendszer, mintha kártyával és PIN-kóddal együtt boltban vásároltál volna. ugye elég lassú volna, hogy miután odaadod a pénztárosnak a kártyát, beütöd a PIN-kódot, utána még vársz az sms-re is.
  • HENCIG #1
    És a mobilomat is feltöri közben?
    Hiszen minden tranzakcióhoz új sms-t kapok új érvényesítő kóddal!
    Ha egységnyi időn belül nem küldöm vissza az érvényesítő kódot akkor áll a tranzakció...
    Szoval max. az jelenik meg, hogy egy nem teljesült tranzakciót mutat a szla. infó....no de abból már sok infó lejön...főleg, hogy hova is kívántak utalni és milyen szla. számra....azt már csak megmutatnám a zsandároknak :) De mégjobb ha a bankok tudják és értesíthetik egymást a fals szla-ról..