 Детални податоци од околу 500.000 онлајн банкарски сметки, кредитни и дебитни картички се украдени од тројанец кој е опишан како "еден од најнапредните примероци на криминален софтвер кој воопшто е создаден". Тројанецот Sinowal беше откриен од сигурносниот сектор на компанијата RSA, која помага во обезбедувањето на мрежите на најдобрите 500 компании во САД.
Според RSA, тројанецот заразил компјутери ширум целиот свет. "Ефектот е навистина глобален со повеќе од 2000 компромитирани домени," вели Sean Brady од сигурносниот сектор на RSA. Според него, вирусот кој датира од 2006 година, украл повеќе од половина милион лични податоци и опфатил повеќе од 2.700 финансиски домени ширум целиот свет. Околу 270.000 банкарски податоци за логирање, односно кориснички имиња и лозинки, се украдени ширум светот. Исто така биле украдени околу 240.000 броеви на кредитни и дебитни картички како и датумот на важење на истите.
Само во последните шест месеци, Sinowal украл кориснички имиња и лозинки од преку 100,000 онлајн банкарски сметки. Графикот ја покажува стапката со која Sinowal крадел податоци од банкарските сметки:
Од RSA велат дека првенствено тројанецот бил поврзан со озлогласената Руска бизнис мрежа (RBN), но тоа повеќе не е случај сега.
Brady не открива кои финансиски институции се погодени, но вели дека повеќето биле големи финансиски сервисни компании од различни места. Нападнати биле сметки во Северна Америка, Полска, Шпанија, Чешка, Германија, Холандија, Италија, Азиско-пацифичкиот регион и Латинска Америка.
Тројанецот е софистициран и ги напаѓа жртвите преку drive-by download експлоити. Едноставно само посетувањето на заразената веб страница ќе го активира вирусот. Тројанецот инсталира код на Master Boot Record-от на компјутерот, и на тој начин го прави тешко откривањето и одстранувањето на тројанецот.
Кога корисникот ќе го посети доменот кодиран како иницијатор на тројанецот, тој започнува да се извршува, вметнувајќи HTML содржина на компјутерот на жртвата. Се појавува нова веб страница со нови информациски полиња, прашувајќи го корисникот да ги внесе личните податоци. Побарувањето на некои податоци, како на пример матичниот број, може да го откријат тројанецот, бидејќи повеќето од банките никогаш не бараат ваков податок.
Командниот центар против компјутерски измами на RSA веќе ги известил законските институции како и финансиските институции кои се погодени од тројанецот.
Клучни зборови: Sinowal Тројанец Заштита Сигурност Безбедност Компјутери Податоци Сајбер криминал Мрежи Софтвер RSA Кредитни картички Дебитни картички
|
