Securitate IT

Prima Pagina

Informatii

Un Troian sustrage date din fluxurile SSL

O noua varianta a troianului Russian Gozi este capabila sa fure date in timpul unei tranzactii de tipul secure socket layer (SSL). Troianul este unul dintre cei mai sofisticati descoperiti pana acum si are o serie intreaga de functii menite sa il faca greu de localizat. Cand detecteaza o tranzactie de tip SSL, se activeaza si fura datele din cont.

Troianul este foarte greu de identificat pentru ca isi schimba in mod constant codul si se ascunde foarte usor pentru ca detine propriul software de comprimare care extrage portiuni din cod pentru a se deghiza in continuare.

„Este destul de rau ca noua versiune de Gozi poate cripta si roti acest cod pentru a depasi sistemul conventional de detectare a semnaturii. Dar faptul ca poate sa inchida si sa deschida o functie cand computerul infectat intra pe o pagina de e-banking il face aproape de nedetectat de catre tehnologia traditionala de securitate. Ceea ce inteleg eu este ca tehnologia care analizeaza comportamentul este singurul mod de prevenire a furtului de date de la un utilizator de servicii e-banking ”, a spus Geoff Sweeny, Chief Technical Officer la compania de analiza a securitatii softului, Tier-3.

Troianul a fost descoperit de Don Jackson, un cercetator de la Secure Works din Statele Unite, care a descoperit ca desi au o semnatura malware, nu toate pachetele antivirus pot detecta Troianul, desi cateva l-au identificat ca pe un fisier suspect.

Jackson a mers pe urma adresei IP a serverului catre care era trimisa informatia si a descoperit ca detaliile a peste 5.200 de utilizatori de computere, care aveau 10.000 de inregistrari contabile au fost compromise.

Informatiile legate de cont pentru aplicatii oferite de catre 300 de organizatii au fost furate prin intermediul calculatoarelor infectate. „Informatiile contineau totul, de la date legate de contul din banca, vanzari si numerele de cont pentru plati, pana la codurile de asigurare sociala si alte informatii. inregistrarile recuperate includ si numere de cont si parole de la clienti care au conturi in multe banci si la companii de servicii financiare importante (peste 30 de banci si unitati de creditare), cei mai mari comercianti americani si cele mai importante magazine online. Datele furate cuprind si numeroase conturi si parole ale angajatilor care lucreaza pentru guvern sau pentru agentii guvernamentale”, a spus Jackson.

Sursa: Chip

Citeaza articolul pe site-ul tau | Vizualizari: 4771 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*