Aceasta descoperire constituie un adevarat semnal de alarma privind nivelul de sofisticare al atacatorilor. Noul troian, denumit "Gozi ", inregistreaza numele de utilizator si parolele conturilor online, poate sustrage date transmise prin conexiuni criptate SSL (secure sockets layer), si folosea un server central ce actiona si ca punct de vanzare a datelor sustrase catre infractorii cibernetici.
Cercetatorii SecureWorks au descoperit pe acest server 10.000 de credentiale apartinand unui numar de 5.200 de utilizatori, printre care si angajati ai unor institutii guvernamentale, precum si credentiale de acces pentru conturile a peste 30 de banci si uniuni de credit.
"Reprezentantii SecureWorks au notificat cateva dintre companiile afectate si depun eforturi sustinute pentru a anunta si ceilalti utilizatori, in colaborare cu autoritatile politienesti" a declarat dl. Don Jackson, cercetator la SecureWorks.
Troian rusesc, invizibil pentru aplicatiile de securitate de cel putin patru luni
Compania de securitate SecureWorks a anuntat ca a descoperit un nou troian si serverul asociat catre care acesta transmitea datele sustrase. Baza de date continea peste 10.000 de credentiale compromise ale utilizatorilor, a caror valoare pe piata neagra depaseste 2 milioane de dolari.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "Troian rusesc, invizibil pentru aplicatiile de securitate de cel putin patru luni":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.