Malware financiar pune in pericol utilizatorii LinkedIn

Specialistii in securitatea IT avertizeaza asupra aparitiei unei noi si mai bine camuflate versiuni a malware-ului financiar denumit Bugat, folosit pentru comiterea de fraude in mediul online.

Bugat a fost distribuit in cadrul unei recente campanii de phishing orientata catre utilizatorii LinkedIn. Initial, specialistii antivirus au considerat ca malware-ul incearca sa infecteze sistemele cu mai cunoscutul troian Zeus.

In cadrul unor atacuri mai recente, utilizatorii retelei de comunicare de business LinkedIn au primit e-mail-uri care le reaminteau ca au mesaje inca necitite in casuta postala de pe site, mesaje in care era furnizat un link catre un website pe care, odata accesat, un applet Java instala in calculator un program executabil continand malware-ul Bugat.

LinkedIn malware

Noua versiune a Bugat pare a fi o incercare a infractorilor cibernetici de a-si diversifica atacurile si instrumentele folosind o platforma care este mai putin cunoscuta facand astfel atacurile mai greu de detectat si de blocat.

La fel ca si Zeus, Clampi si Gozi, Bugat vizeaza browserele Firefox si Internet Explorer si “culege” informatii in timpul sesiunilor de tranzactii bancare efectuate online. Datele astfel obtinute, sunt folosite ulterior in cadrul unor tranzactii frauduloase.

“Infractorii isi intensifica eforturile de distribuire de malware prin actualizarea continua a configuratiilor unor malware bine cunoscute precum Zeus, si utilizarea unor noi versiuni ale unor troiani mai putin cunoscuti precum Bugat pentru a evita detectia”, declara Mickey Boodaei, directorul executiv al companiei de securitate Trusteer.

(Sursa: Computer Weekly)

Comenteaza