Új vírus támadja a bankokat – lehet, hogy téged is érint

A Kaspersky Lab szakértői nemrég egy óriási hibára bukkantak az InPage szövegszerkesztőben, amit kihasználva a bűnözők különböző vírusokat és adathalász szoftvereket tudnak juttatni a bankok rendszerébe. A programot elsősorban olyan médiumok, nyomdák, kormányzati- és pénzügyi szervezetek, bankok használják, akik munkájuk során gyakran találkoznak perzsa vagy arab szövegekkel, a térségen kívül az Egyesült Királyságban, az Egyesült Államokban, valamint az unió több országában és Japánban is használják. A teljes felhasználói bázis mintegy kétmillió embert tesz ki, ezt közölte a Kaspersky Lab a Privátbankár.hu-val.

Példa adathalász e-mailre az InPage szoftver dokumentumában. Forrás: Kaspersky Lab

A megtámadott szervezeteket Mianmar, Sri Lanka és Uganda területén lokalizálták. Ezt a támadástípust a szakma „nulladik nap” támadásként ismeri, amelynek során a hackerek egy úgynevezett „exploitot”, azaz olyan kódot juttatnak a rendszerbe, ami alkalmas egy szoftver vagy hardver biztonsági résének a kijátszására. Ennek bejuttatására pedig a legegyszerűbb megoldás az e-mail: a támadó egy kamu levélben arra kéri a felhasználót, hogy olvassa el a mellékelt – legtöbbször pénzügyinek álcázott – dokumentumokat, ezek megnyitásakor a kódsor pedig beépül a rendszerbe.

Mit tehetünk az ilyen támadások ellen?

A Kaspersky Lab kutatói egyelőre nem tudnak olyan megtörtént esetről, amely pénzügyi visszaéléssel ját volna, ez azonban nem jelenti azt, hogy nem számíthatunk ilyen jellegű támadásokra a jövőben. Ezért a cég szakemberei mindenekelőtt azt tanácsolják a pénzügyi szervezeteknek, hogy ellenőrizzék a kibercsapdák jelenlétét a rendszereikben, ellenőrizzék az internetes biztonsági csomagjukat, és tájékoztassák a munkavállalókat arról, hogy ne nyissanak meg ismeretlen eredetű dokumentumokat vagy honlapokat.