5. srpen, 2013 | Tiskové zprávy

ESET odhalil trojského koně, který v Brazílii zneužíval vládní servery a Google Chrome

Výzkumníci společnosti ESET provedli analýzu zajímavé formy bankovního trojského koně, která se šířila v Brazílii. Výzkum odhalil, že trojský kůň k šíření a infikování počítačů využíval technik sociálního inženýrství. Hrozba také zneužívala ke shromažďování informací o obětech brazilský vládní server. Trojan navíc využíval pluginy v prohlížeči Google Chrome, jejichž prostřednictvím kradl uživatelům data. Mezi údaje, které tento škodlivý kód získával, patřila brazilská osobní identifikační čísla, hesla, PIN kódy nebo čtyřmístná ověřovací čísla ke kreditním kartám a číslům bankovních účtů. Díky analýze ESETu, spolupráci s brazilskými úřady a firmě Yahoo! již tato sofistikovaná hrozba není aktivní.

„V tomto případě škodlivý kód využíval server, aniž by ho musel infikovat, neboť server postrádal adekvátní ochranu před zneužitím ze strany třetích osob. V důsledku toho kyberzločinci zůstávali anonymní a mohli se pokusit o přístup ke všem možným funkcím poskytovaným legitimním serverem. Vzhledem k důvěryhodnému jménu serveru se rozptýlilo jakékoli podezření,“ říká Sebastian Bortnik, manažer pro výzkum a vzdělávání společnosti ESET pro Jižní Ameriku. ESET označil tohoto zvláštního bankovního trojského koně jako JS/Spy.banker.G.

Škodlivý spustitelný soubor se šířil pomocí technik sociálního inženýrství, aby se dostal mezi co největší počet uživatelů. Jedná se o tzv. dropper, škodlivý program, který byl vytvořen k tomu, aby do cílového systému nainstaloval další složky, díky čemuž dosáhne hrozba plné operační schopnosti. Škodlivý kód, který byl podroben analýze ESETu, byl vytvořen v .NET, populární vývojové platformě od firmy Microsoft. „Skutečnost, že malware používá ke krádežím dat pluginy Google Chrome, má přímý dopad na oběť, neboť v tomto případě není napaden operační systém, ale samotný prohlížeč,“ přibližuje Bortnik fungování malwaru. Právě plugin prohlížeče je zásadním faktorem pro následnou krádež dat.

Kompletní technickou analýzu tohoto malwaru naleznete v dokumentu „Co mají společného bankovní trojan, Chrome a vládní poštovní server“, který naleznete na stránce WeLiveSecurity.com, zdroji novinek, tipů a analýz o internetové bezpečnosti, kterou spravuje společnost ESET.

 

O společnosti ESET

Společnost ESET, průkopník v proaktivní ochraně a tvůrce oceňované technologie NOD32, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Už přes 25 let společnost zaujímá vedoucí postavení v proaktivní detekci hrozeb. Ziskem 80. ocenění VB100 v červnu 2013 drží produkt ESET NOD32 Antivirus rekord v počtu ocenění nezávislé organizace Virus Bulletin, přičemž od začátku testování v roce 1998 odhalil vždy všechny „In–the–Wild“ červy a viry. Technologie ESET NOD32 navíc drží nejdelší nepřetržitou řadu ocenění VB100 ze všech výrobců antivirového softwaru. ESET získal celou řadu ocenění od AV–Comparatives, AV–TEST a dalších organizací. ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (řešení pro Mac), ESET Mobile Security a IT Security pro Business jsou prověřeny miliony uživatelů na celém světě a patří mezi nejdoporučovanější bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru; a pobočky v Jeně (Německo), Praze (Česká republika) a Sao Paulu (Brazílie).  Výzkumná centra ESET pro analýzu malwaru se nacházejí v Bratislavě, San Diegu, Buenos Aires, Singapuru, Praze, Košicích, Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko). ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Tomáš Perman

PR Consultant ESET

 

E-mail: tomas.perman@relativepr.cz

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705