Nowy rodzaj trojanów posiadających możliwość zmiany adresu IP

W sieci pojawił się nowy rodzaj trojanów, pozwalający atakującemu na przekierowanie użytkownika do spreparowanych, fałszywych stron internetowych. Użytkownicy internetowych stron bankowych są zagrożeni ze strony konia trojańskiego, który przekierowuje ich na podrobione witryny, nawet w przypadku, kiedy użytkownik wpisał prawidłowy adres.

DNSChanger.eg kieruje ruch internetowy na strony, które do złudzenia przypominają prawdziwe serwisy bankowe. Trojan zakłóca proces translacji nazw domen. Gdy użytkownik wpisze adres internetowy banku, z którym chce się połączyć, szkodliwy kod podmienia klucz NameServer Registry, dzięki czemu przeglądarka łączy się z fałszywą stroną. Zdaniem specjalistów, którzy odkryli DNSChangera.eg, "zagraża on podstawom światowego biznesu online".

"Dotychczas mieliśmy do czynienia z phisherami, wykorzystującymi pocztę elektroniczną z linkami kierującymi ofiarę do sfałszowanych stron internetowych, ta metoda pozwala jednak na zdalną, bezpośrednią kontrolę wyglądających na prawdziwe transakcji.”, informuje Govind Rammurthy, dyrektor zarządzający MicroWorld Technologies.

Agresorzy są w stanie zainfekować pamięć cache serwera DNS, umożliwiając zmianę adresu IP przypisywanego danemu serwisowi internetowemu. MicroWorld zapewnia o podjęciu konkretnych kroków w kierunku zabezpieczenia się przed trojanem, aktualizując swoje oprogramowanie antywirusowe, które w przypadku wykrycia jego działalności ma na celu zalarmować o przekierowywaniu połączeń na sfałszowane witryny.

Źródło: DarkReading

Realizacja: SIPLEX Studio