Veszélyben az iPhone vásárlók

Alig jelent meg a legújabb iPhone, máris megjelent egy, a körülötte támadt lelkesedést kihasználó manipuláció, ami egyből a bankszámlánkat támadja meg.

A manapság az egész világon reneszánszukat élő, úgynevezett phishing, vagyis adathalász támadások már Magyarországon sem ismeretlenek: nem egy bank került a hírekbe azzal, hogy illetéktelenek különféle trükkös levelekkel próbálták megszerezni ügyfeleik adatait. A legújabb, Banker.LKCTrojan névre keresztelt kártevő azonban jóval kifinomultabb módszerrel, pharming-gal próbálkozik..

Hogyan is?
A domain-név rendszer (DNS) a felhasználót segíti abban, hogy a tényleges IP-cím helyett (amely pusztán számokból áll), a könnyebben megjegyezhető szöveges címet gépelhesse be. A www.azenbankom.hu címet a DNS szoftver "lefordítja", de mivel a fordítás a hálózaton történik, a folyamat időbe telik.

Annak érdekében, hogy a gyakori címeknél mindez gyorsabban történjen, a számítógép DNS gyorsítótárat használ, ahol már tárolva vannak a "fordítások" - pontosan ezt használja fel a trójai program, amikor felülírja ezt a gyorsítótárat. Így hiába gépeli be a felhasználó saját kezűleg a www.azenbankom.hu címet, mégis a hamis oldalra fog kerülni.
A pharming a phishing egy jóval fejlettebb válfaja. Phishingnek nevezzük a social engineering (az emberi hiszékenységet kihasználó tevékenységek) keretébe tartozó bármely adathalász tevékenységet. Az ilyen támadásoknál általában egy e-mailt, és az eredetire megtévesztésig hasonlító linket kap (pl. www.azenbankom.hu helyett www.azenbankomm.hu) a felhasználó.

Könnyen a bankszámlához jutnak a bűnözők

A pharming a trójai program a DNS-gyorsítótárat írja felül. Az új Banker.LKCTrojan elnevezésű trójai program a települése után egy, az új iPhone 3G-t kedvezményesen áruló oldalt hoz be, így amennyiben a felhasználó vásárolni akar, a hamis banki oldalra kerül.

"Ha a rossz oldalon megadjuk az adatainkat, a digitális bűnözők hozzá fognak férni a bankszámlánkhoz" - kommentálta a hírt Sándor Zsolt, a Panda Security magyarországi igazgatója. "Ez már rendkívül komoly dolog, hiszen itt nem csupán arról van szó, hogy érkezik egy meglehetősen "átlátszó" levél azzal, hogy a bankunk akar tőlünk valamit. Tanácsos rendkívül körültekintőnek lennünk, és még akkor is leellenőriznünk a bankunk internetcímét a böngészőablakban, ha saját kezűleg írtuk be. És, mint mindig, nem árt, ha ellenőrizzük a gépünket, mert még aktív vírusirtó mellett is juthat fertőzés a gépünkre." (Az Apple elnökének korábbi nyilatkozata szerint 2008-ban 10 millió iPhone eladása lesz a cél.)

Véleményvezér

Svédország gazdasági csodája

Svédország gazdasági csodája 

A svédek nem másokra mutogatnak, hanem csak egyszerűen jól teljesítenek.
A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel

A szlovák kormány meggondolta magát, mégis támogatják Ukrajnát katonai eszközökkel 

Magyarország egyre jobban elszigetelődik Ukrajna ellenes álláspontjával.
Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo