Nov trojanec krade podatke za NLB Klik

Foto: SI-CERT
Foto: SI-CERT
Opozorilo: identificirali so bančnega trojanca, ki krade avtentikacijske podatke za NLB Klik.
Oglej si celoten članek

Iz SI-CERT so sporočili, da je zlonamerni program varianta bančnega trojanca Spyeye.

Ta se po okužbi skrije v sistemu. Ko se uporabnik prijavi v spletno banko NLB Klik, napadalcu pošlje zajete avtentikacijske podatke in digitalni certifikat, od uporabnika pa zahteva tudi vpis celotnega dodatnega gesla.

Po okužbi se zlonamerni program skopira v mapo C:Windows in ustvari zagonski ključ v registru. V določenih sistemih okužbo skrije s t. i. tehnologijo rootkit, tako da niti zagonski ključ niti mapa C:Windows z običajnimi orodji nista vidna. Zlonamerno kodo skrije v legitimna procesa explorer.exe in svchost.exe, s čimer še dodatno skrije svojo prisotnost.

Navodila, kako ugotovite, ali je vaš sistem okužen s tem trojancem, in kako okužbo odstranite, najdete na spletnih straneh SI-CERT.

Varnejša je pametna kartica ali pametni USB-ključ

Na SI-CERT uporabnikom svetujejo, naj takoj prekinejo povezavo in kontaktirajo svojo banko, če bi opazili kakšno nenavadno obnašanje banke. Digitalne certifikate je najvarneje shranjevati na t. i. pametni kartici ali na pametnem USB-ključu. Pomembno je tudi stalno nameščanje zadnjih popravkov operacijskega sistema.

Obišči žurnal24.si

Komentarjev 2

  • 08:18 15. December 2012.

    NLB še nikoli v svoji zgodovini ni bila sposobna spremeniti varnostnega sistema pri Kliku na primer v takega, kot ga …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.