iPhone = Pharming?!

Firma Panda Security ostrzega: dost?pny w internecie plik wideo z informacj? o iPhone zawiera niebezpiecznego trojana Banker.LKC, który jest elementem nowego ataku typu pharming. Trojan powoduje, ?e u?ytkownicy podczas logowania si? do banku mog? zosta? przekierowani na fa?szywe witryny www, a ich poufne dane trafi? w r?ce cyberprzest?pców.Cyberprzest?pcy do infekowania z?o?liwym oprogramowaniem ch?tnie wykorzystuj? wa?ne wydarzenia i ciekawe tematy. Tym razem jako przyn?t? wykorzystali wprowadzenie przez firm? Apple telefonu iPhone.
Najnowszy przypadek wykryty przez PandaLabs - laboratorium Panda Security specjalizuj?ce si? w wykrywaniu i analizie z?o?liwego oprogramowania - dotyczy nowego ataku typu pharming, wykorzystuj?cego trojana Banker.LKC. W wyniku tego ataku dane bankowe ofiar trafiaj? w r?ce cyberprzest?pców.

Pharming to zaawansowana wersja phishingu. Polega na manipulowaniu systemem DNS (Domain Name Server) poprzez konfiguracj? protoko?u TCP/IP lub pliku hostów. Serwery DNS przechowuj? adresy numeryczne lub adresy IP (np. 62.14.63.187.) przypisane do ka?dej nazwy domeny lub adresu URL (np. www.mibanco.com). W wyniku ingerencji cyberprzest?pców wpisanie przez u?ytkownika nazwy witryny www powoduje przekierowanie go na inny adres IP. Tam znajduje si? fa?szywa strona www przypominaj?ca jedynie wygl?dem oryginaln?.

Pharming z iPhone - przebieg
W przypadku ataku wykrytego przez PandaLabs za manipulacj? systemem DNS odpowiada trojan Banker.LKC. Z?o?liwy kod przedostaje si? do systemu pod nazw? VideoPhone[1]_exe. Po uruchomieniu pliku otwarte zostaje okno przegl?darki internetowej z wy?wietlon? witryn? www, na której sprzedawany jest iPhone. Gdy u?ytkownik przegl?da stron?, trojan dokonuje modyfikacji pliku hostów, przekierowuj?c adresy URL banków i innych firm na fa?szywe witryny www. Oznacza to, ?e podczas logowania do banku internauta – niezale?nie od tego, czy adres jest wpisywany r?cznie w przegl?dark?, czy u?ytkownik korzysta z wyszukiwarki - zostaje przekierowany na fa?szyw? stron?. Tam wprowadza swoje poufne dane (numery kont, has?a itp.), które trafiaj? nast?pnie w r?ce cyberprzest?pców.
„Manipulowanie plikiem hostów nie wywo?uje ?adnych podejrzanych zmian w dzia?aniu komputera. Nie?wiadomi niczego u?ytkownicy padaj? ofiar? ataku, gdy wprowadzaj? adres internetowy banku. Dlatego atak jest tak niebezpieczny. Jego celem jest okradanie kont u?ytkowników, a informacja o iPhone stanowi tylko przyn?t?, która ma zach?ci? u?ytkowników do uruchomienia pliku zawieraj?cego z?o?liwy kod” – wyja?nia Maciej Sobianek, specjalista ds. bezpiecze?stwa Panda Security w Polsce.

Jak zabezpieczy? si? przed pharmingiem:
* podczas ??czenia si? ze stron?, na której wymagane jest podanie poufnych danych, nale?y upewni? si?, ?e adres URL jest taki sam jak wprowadzony przez nas. Nie powinien on zawiera? ?adnych dodatkowych liter, liczb itp.

* nale?y sprawdzi? certyfikat bezpiecze?stwa odwiedzanej witryny. Ka?da wiarygodna firma z bran?y e-commerce posiada certyfikat bezpiecze?stwa w?asnych serwerów, wydany przez uprawniony do tego organ (np. Verisign)

* nale?y upewni? si?, ?e zainstalowane oprogramowanie antywirusowe dzia?a prawid?owo i jest zaktualizowane, poniewa? - tak jak w tym przypadku - modyfikacja ustawie? DNS cz?sto jest przeprowadzana przy u?yciu z?o?liwego kodu.