Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Analytici spoločnosti Kaspersky Lab varujú pred nebezpečným malvérom patriacim do novej rodiny trójskeho koňa NukeBot, ktorý je zameraný na získanie klientskych prístupov prevažne do online bankingových služieb. Objavené vzorky boli zacielené na klientov niektorých francúzskych a amerických bánk, a sú pravdepodobne predzvesťou väčšej a masívnejšej kampane.

Pre bezpečnostný priemysel nie je tento trojan úplnou novinkou. Jeho predošlé verzie boli známe ako TinyNuke, tie však neobsahovali funkcie potrebné na spustenie útokov. NukeBot je oproti tomu plne funkčnou verziou a obsahuje kód, ktorý sa zameriava na klientov konkrétnych bánk.

Voľný výskyt takejto malvérovej rodiny, schopnej okamžite zaútočiť, nie je bežný. Preto sa analytici domnievajú, že ide o predzvesť rozsiahlej škodlivej kampane, ktorej cieľom je zaútočiť na čo najväčší počet používateľov. Kaspersky Lab sa preto rozhodol ešte v tomto rannom štádiu vydať stručnú analýzu malvéru ako varovanie pred hroziacim nebezpečenstvom pre používateľov, ako aj bankové inštitúcie a poskytovateľov online bankingových služieb.

„Aj keď kybezločinci ešte posledné verzie trojanu NukeBot aktívne nenasadili, je len otázkou času, kedy k tomu dôjde. Podobný proces sme mohli sledovať aj u iných malvérových rodín. Útočníci v rámci krátkej testovacej doby vypustia do obehu niekoľko plne funkčných malvérových vzoriek a následne spustia veľkú kampaň s využitím infikovaných webových stránok, spamu a phishingu. Zatiaľ sa nám podarilo zachytiť NukeBot verzie útočiace na klientov šiestich francúzskych a amerických bánk. Domnievame sa však, že by mohlo ísť len o začiatok niečoho masívnejšieho. Rozhodli sme sa preto zverejniť výsledky našich doterajších zistení, aby sme mohli varovať bankingovú komunitu a zákazníkov online bankingových služieb pred potenciálnou hrozbou. Môžu sa tak na ňu lepšie pripraviť a uskutočniť potrebné preventívne opatrenia,“ povedal Sergey Yunakovsky, bezpečnostný expert v spoločnosti Kaspersky Lab.

NukeBot je verziou bankingového trojana. Hneď po napadnutí infikuje webovú stránku online bankingovej služby škodlivým kódom, ktorý mu umožní získať prihlasovacie údaje k používateľskému účtu. Analytici Kaspersky Lab objavili niekoľko voľne vyskytujúcich sa vzoriek tohto trojana (zdieľaných na nelegálnych hackerských fórach). Niektoré z nich už však vykazujú vlastnosti skutočnej hrozby. Medzi ciele novej verzie NukeBot patria podľa zistení hlavne klienti francúzskych a amerických bánk. Okrem týchto verzií objavili analytici aj ďalšie modifikácie, ktoré naznačujú, že kyberkriminálnici majú v pláne ešte popridávať nové funkcionality a rozširovať ďalej svoje aktivity.

Technológie Kaspersky Lab detekovali malvér pod oznčením: Trojan-Banker.Win32.TinyNuke.

Ak chcete ochrániť seba a svojich zákazníkov pred útokmi NukeBot, odporúčame dodržiavať tieto bezpečnostné opatrenia:

Pre finančné organizácie prevádzkujúce online bankingové služby:

Uistite sa, že používate efektívne preventívne riešenie na ochranu pred podvodmi, ktoré dokáže rýchlo a včas zaregistrovať akékoľvek pokusy o neautorizovaný vstup do používateľských účtov klientov, prípadne inú neštandardnú finančnú aktivitu.

Pre používateľov (klientov) online bankingových služieb:  

  • Používajte antivírové programy, ktoré sú vybavené technológiami na ochranu finančných transakcií, ako napríklad funkcia  Safe Money, ktorá je súčasťou riešení Kaspersky Lab
  • Zaveďte si pravidelný proces skenovania systému, vďaka ktorému môžete zachytiť možné infekcie

 

Značky: