64-bites trójai kémkedik a banki ügyfelek után

A Kaspersky Lab Security szakemberei felfedeztek egy új rootkitet 64-bites Windows “támogatással”. A rootkit a Banker rootkit egy új variánsa, amely főleg brazil ügyfelek banki belépési adatait igyekszik ellopni. A káros szoftver a Java egy elavult verziójának biztonsági résén keresztül jut a rendszerbe, majd első lépésként kikapcsolja a Windows User Account Control (UAC) szolgáltatást, így megszakítás nélkül tevékenykedhet.

Ezután hamis root  tanúsítványokat telepít és módosítja a HOSTS fájlt úgy, hogy amikor az áldozat megpróbálja megnyitni a bank oldalát, észrevétlenül egy, a támadók által üzemeltetett adathalász oldalra kerül. A hamis tanúsítványok megakadályozzák a böngészőt abban, hogy figyelmeztessen az adathalász oldallal történő titkosított kapcsolat létrehozásakor, valamit a káros szoftver letörli a legtöbb brazil bank által használt biztonsági beépülő modulokat is.

http://www.h-online.com/security/news/item/64-bit-rootkit-spies-on-online-banking-customers-1247881.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »