A Kaspersky Lab Security szakemberei felfedeztek egy új rootkitet 64-bites Windows “támogatással”. A rootkit a Banker rootkit egy új variánsa, amely főleg brazil ügyfelek banki belépési adatait igyekszik ellopni. A káros szoftver a Java egy elavult verziójának biztonsági résén keresztül jut a rendszerbe, majd első lépésként kikapcsolja a Windows User Account Control (UAC) szolgáltatást, így megszakítás nélkül tevékenykedhet.
Ezután hamis root tanúsítványokat telepít és módosítja a HOSTS fájlt úgy, hogy amikor az áldozat megpróbálja megnyitni a bank oldalát, észrevétlenül egy, a támadók által üzemeltetett adathalász oldalra kerül. A hamis tanúsítványok megakadályozzák a böngészőt abban, hogy figyelmeztessen az adathalász oldallal történő titkosított kapcsolat létrehozásakor, valamit a káros szoftver letörli a legtöbb brazil bank által használt biztonsági beépülő modulokat is.
http://www.h-online.com/security/news/item/64-bit-rootkit-spies-on-online-banking-customers-1247881.html