Wirusowe zapalenie e-bankowości

7 lipca 2006 0 przez Michał Tomaszkiewicz

Nowoodkryty szkodnik otwiera zupełnie nową erę w historii zagrożeń czyhających na klientów banków elektronicznych i systemów płatności online.

DNSChanger.eg potrafi przekierować łączącego się z bankiem internetowym klienta na fałszywą stronę służącą przechwyceniu danych pomimo wpisania przez użytkownika odpowiedniego adresu w wyszukiwarce. Trojan zakłóca proces translacji nazw domen – podmienia klucz NameServer Registry, dzięki czemu przeglądarka łączy się z fałszywą stroną.

Sposób działania szkodnika otwiera przed nim wiele zastosowań: przekierowywanie na fałszywe strony banków, przedsiębiorstw obsługujących karty kredytowe czy internetowych sklepów.

„Podczas gdy do przeprowadzenia phishingu konieczne jest nakłonienie użytkownika do odwiedzenia spreparowanej witryny, w tym przypadku nie są potrzebne takie zabiegi. Użytkownik w dobrej wierze może dokonywać transakcji online, a w rzeczywistości wszystkie dane przekazywane są wprost do oszustów” – ostrzega Govind Rammurthy, CEO MicroWorld Technologies.