Az új SpyEye variáns kijátssza az Out-of-Band biztonságot

2007 biztonsági szakértők felfedeztek egy új trójait, amely képes volt a banki oldalakon történő billentyűzetleütéseket rögzíteni és ennek segítségével a bűnözők megcsapolhatták az áldozatok bankszámláit. Egyre növekvő sikereit, a most már hírhedt Zeus trójai annak köszönhette, hogy gyorsan implementált minden újítást, amelyet a bankok az online biztonság érdekében bevezettek.

Ebben a hónapban, a SpyEye néven feltámadt Zeus trójai, mögött álló bűnözők, kidolgoztak egy új módszert dolgoztak ki, amellyel még több online biztonsági előírás játszható ki. A Trusteer biztonsági cég kutatói rátaláltak egy olyan SpyEye variánsra, amely az áldozat gépének megfertőzése után ellopja annak banki belépési adatait és képes megváltoztatni azt a telefonszámot, amire az áldozat a banki tranzakciók visszaigazolására szolgáló üzeneteket kapja. “Ez minden eddigi általunk ismert támadási formánál erősebb”, mondta el Mickey Boodaei a Trusteer vezérigazgatója.

http://www.darkreading.com/advanced-threats/167901091/security/client-security/231901086/banking-trojans-adapting-to-cheat-out-of-band-security.html


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »