W nowej wersji trojana bankowego SpyEye pojawiła się bardzo ciekawa opcja. Pomijając normalne zachowanie czyli podsłuchiwanie szyfrowanej transmisji do systemu bankowego, podszycie się pod użytkownika, podstawienie fałszywych transakcji przelewów – czyli spraw zupełnie dla tego trojana zwyczajnych, aktualnie dodano moduł, który ukrywa uprzednio wykonane lewe transakcje.
Czyli nawet jeśli oglądacie systematycznie wyciąg z Waszego konta bankowego (oczywiście już po infekcji trojanem SpyEye), to może okazać się, że to co widzicie zupełnie mija się z prawdą. Wychodzi na to, że należy niezależnym kanałem (telefon, list tradycyjny) co jakiś czas weryfikować przeprowadzane na koncie transakcje.
4 komentarze do
18 stycznia, 2012 o godzinie 11:06
Można chyba wygenerować wyciąg zbiorczy, który jest zapisywany do pliku typu pdf, cvs, txt i wtedy na pewno będzie widać te transakcje.
18 stycznia, 2012 o godzinie 18:11
csv i txt to nie koniecznie, ale rzeczywiście modułu pdf razem z podpisywaniem raczej nie dodadzą do trojana
18 stycznia, 2012 o godzinie 23:07
@Asdasdasd: A czemu niekoniecznie. Zauważ, że ten plik generuje się po stronie serwera czyli banku a Ty go tylko ściągasz do siebie. W takim wypadku trojan musiałby spróbować go przechwycić i podmienić na swój własny.
18 stycznia, 2012 o godzinie 23:52
Czyli to samo, co robi z stroną? Przechwytuje i modyfikuje? Dodam jeszcze, że ten sam protokół HTTTP/HTTPS, więc tylko dopisanie drobnego kodu wykrywającego, która to ta zła transakcja, a potem ukrywająca. Nawet prostsze to jest niż modyfikowanie kodu strony (HTML)