Car-tech

Sikkerhetsforskere identifiserer malware som smitter amerikanske banker

What is Mobile Banking | What is Android.banker.A9480 | What is Malware |

What is Mobile Banking | What is Android.banker.A9480 | What is Malware |
Anonim

Sikkerhetsforskere fra Symantec har identifisert et informasjonstjellende trojanske program som ble brukt til å infisere dataservere tilhørende ulike amerikanske finansinstitusjoner.

Dubbed Stabuniq, Trojan-programmet ble funnet på postservere, brannmurer, proxy servere og gateways tilhørende amerikanske finansinstitusjoner, inkludert bankfirmaer og kredittforeninger, sa Symantec-programvareingeniør Fred Gutierrez fredag ​​i et blogginnlegg.

"Omtrent halvparten av unike IP-adresser funnet med Trojan. Stabuniq tilhører hjemmebrukere," Gutierrez sa. "En annen 11 prosent tilhører selskaper som håndterer Internett-sikkerhet (på grunn av at disse selskapene utfører analyse av trusselen). En svimlende 39 prosent tilhører imidlertid finansinstitusjoner." (Se også "Slik unngår du skadelig programvare.")

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Basert på et kart som viser trusselenes distribusjon i USA som ble publisert av Symantec, av systemer infisert med Stabuniq ligger i den østlige delen av landet, med sterke konsentrasjoner i New York og Chicago.

I forhold til andre trojanske programmer infiserte Stabuniq et relativt lite antall datamaskiner, noe som tyder på at dets Forfattere kan ha målrettet bestemte personer og organisasjoner, sa Gutierrez.

Malware ble distribuert ved hjelp av en kombinasjon av spam-e-postadresser og ondsinnede nettsteder som var vert for webutnyttende toolkits. Slike verktøy er vanligvis brukt til å stille installasjon av skadelig programvare på webbrukerens datamaskiner ved å utnytte sårbarheter i utdaterte nettleser-pluginprogrammer som Flash Player, Adobe Reader eller Java.

Når installert, samler Stabuniq Trojan-programmet informasjon om den kompromitterte datamaskinen, som navnet, løpende prosesser, OS og service pack versjon, tildelt IP (Internet Protocol) adresse og sender denne informasjonen til kommandoer og kontroll (C & C) servere som drives av angriperne.

"På dette stadiet tror vi malware Forfattere kan ganske enkelt samle inn informasjon, sier Gutierrez.