Azonosították a Bugat malware legújabb verzióját

Először 2010-ben jelent meg a Bugat malware (további elnevezései: Cridex, Feodo, vagy Geodo). A Bugat legújabb variánsát 2014 közepén az IBM kutatócsoportja azonosította be, amely HTML befecskendezést használ.

A Bugat az online bankolási információkat célozza meg a Man in the Browser (MitB) adatlopási technikával. A megszerzett adatokat felhasználva átutalásokat végez az áldozat számlájáról. A támadók ellen a – felhasznált social engineering módszerek miatt – a többlépcsős beléptetési / azonosítási módszerek sem nyújtanak teljes körű védelmet.

A továbbiakban várható, hogy hasonló funkcionalitással ellátott malware-ek jelennek meg, amennyiben más támadócsoportok is szert tesznek a fenti technikákra.

 

Források:

http://securityintelligence.com/new-variant-of-bugat-malware-borrows-lucrative-gameover-zeus-techniques/#.U_Lo79aHbFY

http://securityintelligence.com/media/malware-man-in-the-browser-mitb-how-works-video/#.U_MRDHV_u1I

http://threatpost.com/cridex-malware-takes-lesson-from-gameover-zeus/107785

http://www.symantec.com/security_response/writeup.jsp?docid=2014-062313-0453-99