Slovenija
47 ogledov

Nov trojanec krade podatke za NLB Klik

NLB Klik s trojancem SI-CERT
Opozorilo: identificirali so bančnega trojanca, ki krade avtentikacijske podatke za NLB Klik.

Iz SI-CERT so sporočili, da je zlonamerni program varianta bančnega trojanca Spyeye.

Ta se po okužbi skrije v sistemu. Ko se uporabnik prijavi v spletno banko NLB Klik, napadalcu pošlje zajete avtentikacijske podatke in digitalni certifikat, od uporabnika pa zahteva tudi vpis celotnega dodatnega gesla.

Po okužbi se zlonamerni program skopira v mapo C:Windows in ustvari zagonski ključ v registru. V določenih sistemih okužbo skrije s t. i. tehnologijo rootkit, tako da niti zagonski ključ niti mapa C:Windows z običajnimi orodji nista vidna. Zlonamerno kodo skrije v legitimna procesa explorer.exe in svchost.exe, s čimer še dodatno skrije svojo prisotnost.

Navodila, kako ugotovite, ali je vaš sistem okužen s tem trojancem, in kako okužbo odstranite, najdete na spletnih straneh SI-CERT.

Varnejša je pametna kartica ali pametni USB-ključ

Na SI-CERT uporabnikom svetujejo, naj takoj prekinejo povezavo in kontaktirajo svojo banko, če bi opazili kakšno nenavadno obnašanje banke. Digitalne certifikate je najvarneje shranjevati na t. i. pametni kartici ali na pametnem USB-ključu. Pomembno je tudi stalno nameščanje zadnjih popravkov operacijskega sistema.

Komentarjev 1
  • francelj 08:18 15.december 2012.

    NLB še nikoli v svoji zgodovini ni bila sposobna spremeniti varnostnega sistema pri Kliku na primer v takega, kot ga ima Banka Koper. Raje kradejo, namesto da bi plačali enega programerja, ki bi stvar uredil.