64-bites trójai kémkedik a banki ügyfelek után

A Kaspersky Lab Security szakemberei felfedeztek egy új rootkitet 64-bites Windows “támogatással”. A rootkit a Banker rootkit egy új variánsa, amely főleg brazil ügyfelek banki belépési adatait igyekszik ellopni. A káros szoftver a Java egy elavult verziójának biztonsági résén keresztül jut a rendszerbe, majd első lépésként kikapcsolja a Windows User Account Control (UAC) szolgáltatást, így megszakítás nélkül tevékenykedhet.

Ezután hamis root  tanúsítványokat telepít és módosítja a HOSTS fájlt úgy, hogy amikor az áldozat megpróbálja megnyitni a bank oldalát, észrevétlenül egy, a támadók által üzemeltetett adathalász oldalra kerül. A hamis tanúsítványok megakadályozzák a böngészőt abban, hogy figyelmeztessen az adathalász oldallal történő titkosított kapcsolat létrehozásakor, valamit a káros szoftver letörli a legtöbb brazil bank által használt biztonsági beépülő modulokat is.

http://www.h-online.com/security/news/item/64-bit-rootkit-spies-on-online-banking-customers-1247881.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »