Trojan Phish Locker narzędziem do wykradania poufnych danych

Ostatni raport działu zabezpieczającego firmy EMC przedstawia najnowsze sposoby atakowania internautów w sieci. Chodzi tu o działania typu phishing, czyli szeroko pojętych czynności mających na celu oszukiwanie internautów.

Eksperci z RSA odnotowali podwyższoną aktywność trojanówPhish Locker, które służą hakerom do wykradania poufnych informacji. Nie są one tak niebezpieczne jak tradycyjne trojany bankowe, wg specjalistów są one prostym kodem i nie posiadają funkcji umożliwiającej monitorowanie aktywności użytkownika w Internecie. Wirus aktywuje się w momencie, gdy użytkownik loguje się do strony znajdującej się na liście celów trojana z zainfekowanego urządzenia. Kolejny krok to zamknięcie przez wirusa okna przeglądarki i zniknięcie przycisku START. Przy pomocy wpisanego wcześniej adresu URL zostaje wyświetlona strona, która wygląda identycznie jak prawdziwa. Dalej użytkownik zostaje poproszony o podanie swoich danych osobowych, w tym numerów konta bankowego lub hasła. Zebrane informacje zostają przesyłane do przestępcy. Najczęstszym celem hakerów nadal są marki amerykańskie (28%), również 45% wszystkich ataków phishingowychbyło hostowanych przez Stany Zjednoczone. Ponad połowa ataków, bo aż 58% w lipcu była ukierunkowana na USA.