Clampi od dwóch lat kradnie dane z kont - bankowość internetowa nie tak bezpieczna jak myślano
Podczas konferencji Black Hat w Las Vegas poinformowano, że setki tysięcy komputerów używających systemu Windows, jest zainfekowanych groźnym trojanem o nazwie Clampi, który od 2007 roku jest używany do kradzieży haseł m.in. do konta bankowych. Nie warto bagatelizować zagrożenia - trojan był już odpowiedzialny m.in. za kradzież prawie 75 tys. dolarów z konta firmy Slack Auto Parts.
Podczas konferencji Black Hat w Las Vegas poinformowano, że setki tysięcy komputerów używających systemu Windows, jest zainfekowanych groźnym trojanem o nazwie Clampi, który od 2007 roku jest używany do kradzieży haseł m.in. do konta bankowych. Nie warto bagatelizować zagrożenia - trojan był już odpowiedzialny m.in. za kradzież prawie 75 tys. dolarów z konta firmy Slack Auto Parts.
Według Joe Stewarta, dyrektora ds. badań nad złośliwym oprogramowaniem w Counter Threat Unit of SecureWorks, Clampi znany również jako Ligats, Ilomo lub Rscan infekuje komputery kiedy ludzie odwiedzają strony z wszczepionym złośliwym kodem, który wykorzystuje luki we Flashu i ActiveX. Stewart dodał, że prawdopodobnie za stworzenie tego trojana są odpowiedzialni przestępcy z Europy Wschodniej.
Clampi wykorzystuje do ataków trzy rodzaje szyfrowania. Używa skradzionych kont administratora i w ten sposób loguje się do systemu. Następnie kopiuje interesujące go dane używając narzędzia psexec wchodzącego w skład pakietu SysInternals. Dodatkowo Clampi spełnia rolę serwera proxy, używanego przez przestępców wykradających hasła do kont. Jest on przez nich używany, ponieważ gwarantuje im anonimowość.
Stewart powiedział, że Clampi atakował już ok. 4500 razy używając do tego 1400 stron internetowych znajdujących się w 70 państwach świata. Użyto go do wykradania kont bankowych, danych kart kredytowych, sieci reklamowych, a nawet stron wojskowych i rządowych.
Walka z Clampim jest niezwykle trudna, ponieważ dotarcie do jego najnowszej wersji trwa zazwyczaj kilka dni lub tygodni. Dlatego nie można ufać do końca programom antywirusowym, które mogą po prostu nie posiadać najnowszej bazy wirusów. Na szczęście antywirusy są w stanie powstrzymać kradzież danych nawet w przypadku kiedy komputer jest już zainfekowany.
Trzeba pamiętać także o tym, że niezwykle groźne są przenośne nośniki danych, które mogą być zainfekowane. Stewart zalecił także, aby do logowania się do kont bankowych używać (jeśli to możliwe) komputerów, których nie wykorzystujemy do odbierania poczty elektronicznej i surfowania po sieci.
Podczas Black Hat wypowiedział się także Dan Kaminsky, który w ubiegłym roku znalazł lukę w Domain Name System (DNS). Hakerzy wykorzystywali ją do kierowania ruchu na fikcyjne strony internetowe. On a także jego współpracownicy stwierdzili, że bankowość internetowa nie jest tak bezpieczna jak uważano. Ataki są coraz częstsze, a setki milionów dolarów wydane przez firmy na poprawę bezpieczeństwa nie poskutkowały zbudowaniem skutecznego systemu, który gwarantowałby bezpieczeństwo.
Źródło: CNET • Venturebeat