<--break->

Új banki trójai, amely session ID-t lop és figyelmen kívül hagyja a felhasználó kijelentkezését

A Trusteer webes biztonságtechnikai cég kutatói szerint az utóbbi időben egy új banki trójai program terjedt el, amely képes az online banki munkamenet fenntartására akkor, amikor a felhasználó úgy hiszi már kijelentkezett a webes felületről, lehetőséget adva a bűnözőknek, hogy titokban pénzt emeljenek le a számlákról.

<--break->Amin Klein, a Trusteer műszaki igazgatója, kedden a SCMagazineUS.com-nak adott interjújában elmondta, kelet-európai bűnözők a trójait, amit a kutatók csak “OddJob-nak” kereszteltek, főleg amerikai, lengyel és dán banki ügyfelek ellen használják.

A káros szoftvert úgy tervezték, hogy eltérítse az áldozat online banki munkamenetét a munkamenet azonosító token (session ID token – olyan egyedi azonosítók, amelyek a weboldalra bejelentkezett felhasználóhoz vannak rendelve) ellopásával. De talán az OddJob legveszélyesebb fegyvere, hogy képes megkerülni a felhasználó kijelentkezési kérését, lehetőséget adva a csalóknak, hogy azután is a webbankhoz kapcsolódjanak, miután a felhasználó (látszólag) kijelentkezett.

http://www.scmagazineus.com/trojan-steals-session-ids-bypasses-logout-requests/article/196816/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »