50 bankot érintő támadás

Elsőként a Websense biztonsági cég jelezte, hogy egy komoly támadássorozatra lett figyelmes, amelynek során európai, amerikai, ázsiai és ausztráliai bankok ügyfeleinek adatai is veszélybe kerülhetnek. A Websense szerint úgynevezett pharming támadásokról van szó, amelyek sokban hasonlítanak a többször emlegetett adathalász (phishing) akciókhoz, de azoknál kifinomultabb módszereket alkalmaznak. Az adathalászat során ugyanis a felhasználó legtöbbször egy megtévesztő emailt kap, amelyben egy maghamisított banki vagy elektronikus kereskedelmi weboldalra mutató hivatkozás is szerepel. Amennyiben ezen az oldalon megadja a bejelentkezési adatait, akkor azok azonnal a támadók kezébe kerülnek. A pharming célja is hasonló, de e támadások a meghamisított weboldalakra akkor is képesek "átvezetni" a felhasználót, ha esetleg kézzel írja be az oldal címét. Ezt a helyi számítógép hosts fájljának módosításával, vagy sebezhető DNS szerverek felhasználásával érik el.

A Websense szerint a legutóbbi pharming akció komoly veszélyeket rejt, ugyanis rövid időn belül nagyon kiterjedté vált. Jelenleg legalább 50 bank ügyfeleit veszélyezteti világszerte. E támadás során a felhasználó számítógépét egy "iexplorer.exe" fájlként terjedő trójai program fertőzi meg, amely általában egy orosz weboldalról töltődik le. Ez a weboldal egyébként csak egy hibaüzenetet tartalmaz, és arra kéri a felhasználót, hogy kapcsolja ki a víruskeresőt és a tűzfalat. Amikor a trójai elindul, akkor az érintett bankok weboldalai helyett meghamisított oldalak töltődnek le a felhasználó számítógépére. Amennyiben ezeken megadásra kerülnek a belépési adatok, akkor azok a támadók szerverein tárolódnak. Ezt követően a felhasználót átirányítják a bankjának eredeti weboldalára, és így elérik, hogy az akció a legkevesebb feltűnést keltse.

A Websense szerint a trójai egy olyan biztonsági hibát használ ki, amelyet a Microsoft már kijavított. Így a kártékony program csak azokat a rendszereket veszélyezteti, amelyek nem tartalmazzák a biztonsági frissítéseket. A cég egyelőre nem tudta megmondani, hogy eddig hány banki ügyfél esett áldozatául a támadásoknak, de egyes felmérések szerint naponta körülbelül ezer PC fertőződik meg a támadásokat segítő trójai programmal.