Veszélyben az iPhone vásárlók

Alig jelent meg a legújabb iPhone, máris megjelent egy, a körülötte támadt lelkesedést kihasználó manipuláció, ami egyből a bankszámlánkat támadja meg.

A manapság az egész világon reneszánszukat élő, úgynevezett phishing, vagyis adathalász támadások már Magyarországon sem ismeretlenek: nem egy bank került a hírekbe azzal, hogy illetéktelenek különféle trükkös levelekkel próbálták megszerezni ügyfeleik adatait. A legújabb, Banker.LKCTrojan névre keresztelt kártevő azonban jóval kifinomultabb módszerrel, pharming-gal próbálkozik..

Hogyan is?
A domain-név rendszer (DNS) a felhasználót segíti abban, hogy a tényleges IP-cím helyett (amely pusztán számokból áll), a könnyebben megjegyezhető szöveges címet gépelhesse be. A www.azenbankom.hu címet a DNS szoftver "lefordítja", de mivel a fordítás a hálózaton történik, a folyamat időbe telik.

Annak érdekében, hogy a gyakori címeknél mindez gyorsabban történjen, a számítógép DNS gyorsítótárat használ, ahol már tárolva vannak a "fordítások" - pontosan ezt használja fel a trójai program, amikor felülírja ezt a gyorsítótárat. Így hiába gépeli be a felhasználó saját kezűleg a www.azenbankom.hu címet, mégis a hamis oldalra fog kerülni.
A pharming a phishing egy jóval fejlettebb válfaja. Phishingnek nevezzük a social engineering (az emberi hiszékenységet kihasználó tevékenységek) keretébe tartozó bármely adathalász tevékenységet. Az ilyen támadásoknál általában egy e-mailt, és az eredetire megtévesztésig hasonlító linket kap (pl. www.azenbankom.hu helyett www.azenbankomm.hu) a felhasználó.

Könnyen a bankszámlához jutnak a bűnözők

A pharming a trójai program a DNS-gyorsítótárat írja felül. Az új Banker.LKCTrojan elnevezésű trójai program a települése után egy, az új iPhone 3G-t kedvezményesen áruló oldalt hoz be, így amennyiben a felhasználó vásárolni akar, a hamis banki oldalra kerül.

"Ha a rossz oldalon megadjuk az adatainkat, a digitális bűnözők hozzá fognak férni a bankszámlánkhoz" - kommentálta a hírt Sándor Zsolt, a Panda Security magyarországi igazgatója. "Ez már rendkívül komoly dolog, hiszen itt nem csupán arról van szó, hogy érkezik egy meglehetősen "átlátszó" levél azzal, hogy a bankunk akar tőlünk valamit. Tanácsos rendkívül körültekintőnek lennünk, és még akkor is leellenőriznünk a bankunk internetcímét a böngészőablakban, ha saját kezűleg írtuk be. És, mint mindig, nem árt, ha ellenőrizzük a gépünket, mert még aktív vírusirtó mellett is juthat fertőzés a gépünkre." (Az Apple elnökének korábbi nyilatkozata szerint 2008-ban 10 millió iPhone eladása lesz a cél.)

Véleményvezér

Cenzúrázta magát a köztársasági elnök

Cenzúrázta magát a köztársasági elnök 

Minden idők leggyengébb köztársasági elnöke címre pályázik Sulyok Tamás.
Mészáros Lőrincnek már három éves unokája is földtulajdonos

Mészáros Lőrincnek már három éves unokája is földtulajdonos 

Egyre nő a kapzsiság az oligarcháink világában.
Újabb orbáni illúzió ment füstbe

Újabb orbáni illúzió ment füstbe 

Az orosz békeszándék csak időhúzás.
Friss ketchup volt a tettes a prágai magyar nagykövetség lefestésében

Friss ketchup volt a tettes a prágai magyar nagykövetség lefestésében 

A ketchup ártalmatlannak bizonyult.
Szőlőbirtok szőlő nélkül, hogy kell okosba lenyúlni 89 millió forintot borturizmusra

Szőlőbirtok szőlő nélkül, hogy kell okosba lenyúlni 89 millió forintot borturizmusra 

Páratlan kilátás jár a NER-es birtok mellé.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo