Az új SpyEye variáns kijátssza az Out-of-Band biztonságot

2007 biztonsági szakértők felfedeztek egy új trójait, amely képes volt a banki oldalakon történő billentyűzetleütéseket rögzíteni és ennek segítségével a bűnözők megcsapolhatták az áldozatok bankszámláit. Egyre növekvő sikereit, a most már hírhedt Zeus trójai annak köszönhette, hogy gyorsan implementált minden újítást, amelyet a bankok az online biztonság érdekében bevezettek.

Ebben a hónapban, a SpyEye néven feltámadt Zeus trójai, mögött álló bűnözők, kidolgoztak egy új módszert dolgoztak ki, amellyel még több online biztonsági előírás játszható ki. A Trusteer biztonsági cég kutatói rátaláltak egy olyan SpyEye variánsra, amely az áldozat gépének megfertőzése után ellopja annak banki belépési adatait és képes megváltoztatni azt a telefonszámot, amire az áldozat a banki tranzakciók visszaigazolására szolgáló üzeneteket kapja. “Ez minden eddigi általunk ismert támadási formánál erősebb”, mondta el Mickey Boodaei a Trusteer vezérigazgatója.

http://www.darkreading.com/advanced-threats/167901091/security/client-security/231901086/banking-trojans-adapting-to-cheat-out-of-band-security.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »