Brasiilia rĂĽnnakud Portugali pankade klientide vastu suurenevad

Aasta algust tähistas Brasiiliast pärinevate Trooja hobuste rĂĽnnakute “massiline kasv”, mis oli suunatud Portugali panga klientidele, hoiatas Kaspersky Lab täna ajakirjandusele saadetud avalduses.

Kõigi avastatud rĂĽnnakute eesmärk oli varastada kasutajate juurdepääsuandmeid veebipangateenustele, lisas ta, märkides, et “alates eelmise aasta keskpaigast on Brasiilia kĂĽberkurjategijad oma rĂĽnnakuid laiendanud ka väljaspool Brasiilia piire, hakates nĂĽĂĽd rĂĽndama ka Euroopas asuvaid panku”.

Veebiturvafirmade andmetel toodeti umbes 36% kõigist 2010. aastal maailmas ringelnud pangatroojalastest Brasiilias – riigis, kus internetipanga kasutamine on väga populaarne.

Eksperdid selgitavad, et sama suundumus on täheldatav Portugalis, kus 30% pangaklientidest pääseb oma kontole Interneti kaudu, kokku 2,2 miljonit seda tüüpi teenuse kasutajat, mis õigustab jõupingutusi meie riigile suunatud rünnakute levitamiseks.

Troojalaste arvu suurenemine Portugalis – Trojan.Win32.Cossta – nimi, mida ettevõte kasutab Brasiiliast pärit pahavara tĂĽĂĽbi tuvastamiseks – on näidatud ettevõtte esitatud tabelis, mida me allpool reprodutseerime.

Allikas: Kaspersky LabAllikas: Kaspersky Lab

Samuti jõuti järeldusele, et rünnakute arv kipub nädalavahetusel vähenema ning suureneb tööpäevadel ja Trooja-spetsiifilistel üritustel. Win32.Cossta.raf, mis ilmus esmakordselt 6. jaanuaril. Lisaks märgiti 20. päeval tuvastatud Trojan.Win32.Cossta.rew erilisi eeliseid.

Kasutatav tehnika on tavaline. Nad saadavad e-kirju, milles nad üritavad veenda ohvreid veebisaidile juurde pääsema või faile alla laadima ja avama, mis kord käivitades hakkab arvutit jälgima alati, kui kasutaja siseneb nende pangalehele, selgitab Kaspersky.

Ăśks toodud näide oli avaliku julgeolekupolitsei (PSP) valeväide väidetava käimasoleva uurimismenetluse kohta, kutsudes saaja istungile ja sisaldades manust, mis pärast täitmist laadis alla faili, mille eesmärk oli varastada salasõnu klientidelt – neljalt Portugalilt “.

Andmeid kasutatakse raha ülekandmiseks “rahamulli” kontole (isik, kelle pangakontot kasutati ebaseaduslikult saadud raha pankadevaheliste ülekannete tegemiseks) või ostude sooritamiseks, mille summa debiteeriti ohvri kontolt.

Lisaks pangaandmetele registreeritakse ka need, mida kasutatakse näiteks sellistele teenustele nagu Facebook, Windows Live Messenger ja Gmaili kontod.

Kirjutatud uue ortograafilise testamendi järgi

Joana M. Fernandes