UrlZone

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows OS

Aprašymas:

UrlZone yra kenkėjiškas programinis kodas kitaip dar vadinamas trojos arkliu (angl. Trojan Horse). Jo pagalba piktavalis gali netik perimti elektroninės bankininkystės prisijungimo duomenis, bet ir tuštinti vartotojo banko sąskaitą prisijungimo metu. El. bankininkystės vartotojui prisijungus prie savo banko sąskaitos, UrlZone patikrina sąskaitos balansą ir naudodamas tam tikrą algoritmą nustato pavogtinos sumos, nesuaktyvinančios galimų banko naudojamų prevencijos prieš sukčiavimą priemonių, ribas. Toliau naudodamasis interneto naršyklės užklausomis atlieka pervedimą į piktavalio sąskaitą, tuo pačiu metu slėpdamas nuo vartotojo visus banko atsakus į šias užklausas, o vartotojui rodo suklastotą jo banko sąskaitos balansą.

UrlZone trojos arklys į kompiuterius patenka per kenkėjiškus JavaScript kodus ir “Adobe PDF” failus, platinamus el. laiškais bei naršant nesaugiuose tinklalapiuose.

Rekomenduojama vartotojams:

a) įdiegti arba atnaujinti naudojamas kompiuterio apsaugos sistemas;
b) pasinaudojant antivirusine programa atlikti pilną kompiuterio patikrą nuo virusų;
c) įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus;
d) nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose.

Įrankiai patikrinimui:

http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/
http://www.eset.com/us/online-scanner/

Primename, kad nežinomų (naujų) virusų antivirusinės programos nepažįsta, kol jie nėra įtraukti į duomenų bazę. Todėl internetinių skenerių parodymai nevisada 100% tikslūs.

Informacijos šaltiniai:

http://www.cnet.com/news/banking-trojan-steals-money-from-under-your-nose/

Visos rekomendacijos