Οι ερευνητές της ESET ανακάλυψαν ένα νέο στέλεχος banking malware, το BackSwap, το οποίο χρησιμοποιεί μια πρωτόγνωρη τεχνική για να παρακάμψει τα ειδικά μέτρα προστασίας των δημοφιλών προγραμμάτων περιήγησης. Το κακόβουλο λογισμικό, το οποίο η ESET ανιχνεύει και μπλοκάρει ως Win32/BackSwap.A, επιτίθεται μέσω του Google Chrome, του Mozilla Firefox, ενώ σε πρόσφατες εκδόσεις οι δημιουργοί του πρόσθεσαν λειτουργίες για επιθέσεις και μέσω Internet Explorer.
Η εξάπλωση του BackSwap γίνεται μέσω spam email με στόχο χρήστες στην Πολωνία. Τα email έχουν συνημμένο ένα αρχείο JavaScript downloader. Το downloader, το οποίο προέρχεται από την οικογένεια malware Nemucod, έχει υποστεί τεχνικές απόκρυψης περιεχομένου (obfuscation). Αφού εισέλθει στο σύστημα μέσω του browser, το BackSwap αναμένει την ανίχνευση τραπεζικής δραστηριότητας, και θα αναλάβει δράση αν το ποσό της τραπεζικής μεταφοράς κυμαίνεται σε ένα συγκεκριμένο εύρος - συνήθως στοχεύουν πληρωμές μεταξύ 10.000 και 20.000 ζλότι Πολωνίας (περίπου 2.800 - 5.600 δολάρια Αμερικής). Τότε, εισάγει κακόβουλο JavaScript στην ιστοσελίδα, είτε μέσω της κονσόλας JavaScript του προγράμματος περιήγησης είτε απευθείας στη γραμμή διευθύνσεων.
Όλες αυτές οι λειτουργίες γίνονται χωρίς τη γνώση του χρήστη. Πρόκειται για ένα φαινομενικά απλό τέχνασμα, το οποίο ωστόσο καταφέρνει να ξεγελά τους προηγμένους μηχανισμούς προστασίας του browser, οι οποίοι έχουν αναπτυχθεί για πιο σύνθετες επιθέσεις. Όπως χαρακτηριστικά σημειώνει ο Michal Poslušný, Malware Researcher της ESET: «Το Win32 / BackSwap.A μας δείχνει ότι στη συνεχιζόμενη μάχη μεταξύ της βιομηχανίας ασφάλειας και των δημιουργών banking malware, οι νέες κακόβουλες τεχνικές δεν χρειάζεται απαραίτητα να είναι πολύ εξελιγμένες για να είναι αποτελεσματικές. Θεωρούμε ότι, καθώς τα προγράμματα περιήγησης προστατεύονται καλύτερα από τις σύγχρονες επιθέσεις, οι δημιουργοί κακόβουλων προγραμμάτων θα επιτεθούν στα προγράμματα περιήγησης με διαφορετικές μορφές, και το Win32/BackSwap.A πιθανά αποδεικνύει αυτό ακριβώς».
Η ESET έχει ενημερώσει τους δημιουργούς των προγραμμάτων περιήγησης που έχουν προσβληθεί σχετικά με την καινοτόμο μέθοδο που χρησιμοποιεί το BackSwap, ενώ οι λύσεις της ESET ανιχνεύουν και μπλοκάρουν το banking malware. Περισσότερες πληροφορίες βρίσκονται στο σχετικό άρθρο στo blog της ESET, WeLiveSecurity.
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες, επισκεφθείτε το
| |