Naciśnij ESC aby zamknąć

Nowy rodzaj trojanów posiadających możliwość zmiany adresu IP

W sieci pojawił się nowy rodzaj trojanów, pozwalający atakującemu na przekierowanie użytkownika do spreparowanych, fałszywych stron internetowych. Użytkownicy internetowych stron bankowych są zagrożeni ze strony konia trojańskiego, który przekierowuje ich na podrobione witryny, nawet w przypadku, kiedy użytkownik wpisał prawidłowy adres.

DNSChanger.eg kieruje ruch internetowy na strony, które do złudzenia przypominają prawdziwe serwisy bankowe. Trojan zakłóca proces translacji nazw domen. Gdy użytkownik wpisze adres internetowy banku, z którym chce się połączyć, szkodliwy kod podmienia klucz NameServer Registry, dzięki czemu przeglądarka łączy się z fałszywą stroną. Zdaniem specjalistów, którzy odkryli DNSChangera.eg, “zagraża on podstawom światowego biznesu online”.

“Dotychczas mieliśmy do czynienia z phisherami, wykorzystującymi pocztę elektroniczną z linkami kierującymi ofiarę do sfałszowanych stron internetowych, ta metoda pozwala jednak na zdalną, bezpośrednią kontrolę wyglądających na prawdziwe transakcji.”, informuje Govind Rammurthy, dyrektor zarządzający MicroWorld Technologies.

Agresorzy są w stanie zainfekować pamięć cache serwera DNS, umożliwiając zmianę adresu IP przypisywanego danemu serwisowi internetowemu. MicroWorld zapewnia o podjęciu konkretnych kroków w kierunku zabezpieczenia się przed trojanem, aktualizując swoje oprogramowanie antywirusowe, które w przypadku wykrycia jego działalności ma na celu zalarmować o przekierowywaniu połączeń na sfałszowane witryny.

Źródło: DarkReading

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.