64-bites trójai kémkedik a banki ügyfelek után

A Kaspersky Lab Security szakemberei felfedeztek egy új rootkitet 64-bites Windows “támogatással”. A rootkit a Banker rootkit egy új variánsa, amely főleg brazil ügyfelek banki belépési adatait igyekszik ellopni. A káros szoftver a Java egy elavult verziójának biztonsági résén keresztül jut a rendszerbe, majd első lépésként kikapcsolja a Windows User Account Control (UAC) szolgáltatást, így megszakítás nélkül tevékenykedhet.

Ezután hamis root  tanúsítványokat telepít és módosítja a HOSTS fájlt úgy, hogy amikor az áldozat megpróbálja megnyitni a bank oldalát, észrevétlenül egy, a támadók által üzemeltetett adathalász oldalra kerül. A hamis tanúsítványok megakadályozzák a böngészőt abban, hogy figyelmeztessen az adathalász oldallal történő titkosított kapcsolat létrehozásakor, valamit a káros szoftver letörli a legtöbb brazil bank által használt biztonsági beépülő modulokat is.

http://www.h-online.com/security/news/item/64-bit-rootkit-spies-on-online-banking-customers-1247881.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »