Sinowal trójai az online bankrabló
Hír küldése
Az RSA egy olyan trójaira hívta fel a figyelmet, amely eddig több százezer bankkártya és bankszámla adatát szolgáltatta ki a támadóknak.
Az RSA szakemberei a napokban a Sinowal nevű trójai által okozott komoly károkra próbáltak rávilágítani, és ezáltal érzékeltetni, hogy egyetlen - magáról nem sokat hallatott - rosszindulatú program is milyen jelentős problémákat okozhat. A Sinowal először 2006 elején bukkant fel. Tehát jó pár éve, tulajdonképpen megállíthatatlanul végzi a feladatát. Ennek többek között az az oka, hogy a trójai - általában weboldalakról letöltődve - minden feltűnés nélkül fertőzi meg a PC-ket, amelyeken - megfelelő vírusvédelem hiányában - a háttérben, "csendben" tevékenykedik.
A kártékony program célja, hogy további vírusokat, trójaiakat töltögessen le a PC-kre, és azokról minél több bizalmas információt gyűjtsön össze. A kártevő elsősorban bankszámla, bank- és hitelkártya adatok után kíváncsiskodik. Az RSA szerint a tevékenységét nagy hatékonysággal képes ellátni, így még napjainkban is a legfejlettebb ilyen jellegű számítógépes kártevők közé sorolható. A Sinowal a készítői, illetve a terjesztői számára valóban bevált. Az RSA információi alapján ugyanis elmondható, hogy ez idáig a trójai 270 ezer bankszámlával kapcsolatos adatot, valamint 240 ezer bank- illetve hitelkártyaszámot zsákmányolt, és továbbított a bűnözők szervereire.
Sean Brady, az RSA egyik szakértője a BBC-nek adott interjújában elmondta, hogy növekedés figyelhető meg a trójai variánsainak számában és a terjedésében is. Noha ezek az újabb változatok elsősorban az USA-ban valamint Kanadában okoznak károkat, mégis kijelenthető, hogy a Sinowal hatása globális, hiszen eddig világszerte több mint 2000 domainhez kötődő fertőzés írható a számlájára.
Az RSA szerint a trójai által végzett bizalmas adatgyűjtéshez nem csak önmagában a kártékony programra volt szükségük a bűnözőknek. Ahhoz ugyanis, hogy ilyen nagy mennyiségű információt tudjanak tárolni valamint karbantartani, meglehetősen komoly infrastruktúrát kellett kiépíteniük. A biztonsági cég a trójai kapcsán mindenesetre már régebb óta együttműködik a pénzügyi intézményekkel, és a Sinowallal összefüggő összes rendelkezésére álló információt átadta a hatóságoknak.
Hozzászólások