MPack malware mer farlig enn phishing-angrep

0
27

Ekspert advarer om at MPack malware toolkit gir de kriminelle mulighet til å stjele bankinformasjon uten brukere kommer i nærheten av et phishing-nettsted.

Den MPack toolkit, som brukes til å infisere en brukere’ datamaskiner med malware er laget for å stjele personlige og finansielle opplysninger, er mer farlig enn phishing-angrep, ifølge en ekspert.

Den malware har ført til en halv million vellykket infeksjoner av trojanere ut av 3,1 millioner forsøk. I henhold til internett-sikkerhet selskap Finjan, toolkit er veldig “reklame”, så kan det stjele bankkonto informasjon, for eksempel brukernavn, passord, kredittkortnumre og personnumre uten å etterlate spor.

Data stjålet fra ofrene er sendt til kriminelle via en sikker forbindelse for å unngå deteksjon. Ifølge en ekspert, brukere med Pc-er som er infisert av MPack vil ikke legge merke til noen endringer i sine normal surfing opplevelse.

“Denne form for angrep er mer farlig enn tidligere former for phishing, som lettelse opp på falske nettsteder. Fordi dette angrepet skjer på kundens egen PC og er krypterte, det gjør det svært vanskelig å oppdage,” sa Yuval Ben-Itzhak, chief technology officer i Finjan.

Han sa at selv om web-siden er “se og føle” på en vanlig bank side, i realiteten side er rekonstruert i real-time av malware som tok over nettleseren, og er vist over en pre-etablert SSL-tilkobling.

Den malware sender et tilpasset sett av nøye utformede former og sider som er utformet for å høste personlige data fra brukere som vil gjøre det mulig for hackere å få tilgang til bankkontoer av ofrene.

Ben-Itzhak sa denne form for malware spres via legitime nettsteder som har blitt infisert med skadelig programvare som har plassert en iframe på hjemmesiden til den henvisende området. Dette peker mot skadelig kode. Når siden er lastet inn ondsinnet kode som også kjører, infisere sluttbrukeren.

Brukeren mener at området er trygt for visning, men faktum er at de kriminelle har all den informasjonen de trenger for å begå en forbrytelse mot det intetanende offeret.

Ben-Itzhak som sa at angrepene blir mer unnvikende og forvirrende, sikkerhet selskaper vil “finne det vanskeligere å la sine hender på skadelig kode, analysere det i sine laboratorier og opprette en signatur for det”.

“Anti-virus, omdømme-baserte tjenester og URL-filtrering løsninger er potensielt begrenset i sin evne til å takle unnvikende angrep, som vises én gang, og da forsvinner,” sa han.