Ajándékozz éves hvg360 előfizetést!
2008. október. 01. 13:11
hvg.hu
Utolsó frissítés: 2008. október. 01. 12:49
Tech
Az iPhone nevében támadnak
Alig jelent meg a legújabb iPhone, máris felbukkant a körülötte támadt lelkesedést kihasználó manipuláció. A trójai program legfőbb tulajdonsága, hogy csendben támad, és könnyen igen nagy kárt okoz.
A manapság reneszánszukat élő, úgynevezett phishing, vagyis adathalász támadások már Magyarországon sem ismeretlenek: nem egy bank került a hírekbe azzal, hogy illetéktelenek különféle trükkös levelekkel próbálták megszerezni ügyfeleik adatait. A legújabb, Banker.LKCTrojan névre keresztelt kártevő azonban jóval kifinomultabb módszerrel, pharming-gal próbálkozik, az iPhone körül kialakult hisztériát felhasználva. A pharming a phishing jóval fejlettebb válfaja. Phishingnek nevezzük a social engineering (az emberi hiszékenységet kihasználó tevékenységek) keretébe tartozó bármely adathalász tevékenységet; általában az ilyen támadások esetében a felhasználó egy e-mailt, és az eredetire megtévesztésig hasonlító linket kap (pl. www.azenbankom.hu helyett www.azenbankomm.hu), a pharming esetében viszont a trójai program a DNS-gyorsítótárat írja felül.
A domain-név rendszer (DNS) a felhasználót segíti abban, hogy a tényleges IP-cím helyett (amely pusztán számokból áll), a könnyebben megjegyezhető szöveges címet gépelhesse be. A www.azenbankom.hu címet a DNS szoftver „lefordítja”, de mivel a fordítás a hálózaton történik, a folyamat időbe telik. Annak érdekében, hogy a gyakori címeknél mindez gyorsabban történjen, a számítógép DNS gyorsítótárat használ, ahol már tárolva vannak a „fordítások” – pontosan ezt használja fel a trójai program, amikor felülírja a gyorsítótárat. Így hiába gépeli be a felhasználó saját kezűleg a www.azenbankom.hu címet, mégis a hamis oldalra fog kerülni.
Az új Banker.LKCTrojan elnevezésű trójai program a települése után az új iPhone 3G-t kedvezményesen áruló oldalt hoz be (a képet megtekintheti itt: http://www.flickr.com/photos/panda_security/2884457259/).; ha a felhasználó vásárolni akar, a hamis banki oldalra kerül.
"Ha a hamis oldalon megadjuk adatainkat, a digitális bűnözők hozzá fognak férni a bankszámlánkhoz" – kommentálta a hírt Sándor Zsolt, a Panda Security magyarországi igazgatója. Ez már rendkívül komoly dolog, hiszen itt nem csupán arról van szó, hogy érkezik egy meglehetősen „átlátszó” levél azzal, hogy a bankunk akar tőlünk valamit. Tanácsos rendkívül körültekintőnek lennünk, és még akkor is leellenőriznünk a bankunk internetcímét a böngészőablakban, ha saját kezűleg írtuk be. És, mint mindig, nem árt, ha ellenőrizzük a gépünket, mert még aktív vírusirtó mellett is juthat fertőzés a gépünkre.
A domain-név rendszer (DNS) a felhasználót segíti abban, hogy a tényleges IP-cím helyett (amely pusztán számokból áll), a könnyebben megjegyezhető szöveges címet gépelhesse be. A www.azenbankom.hu címet a DNS szoftver „lefordítja”, de mivel a fordítás a hálózaton történik, a folyamat időbe telik. Annak érdekében, hogy a gyakori címeknél mindez gyorsabban történjen, a számítógép DNS gyorsítótárat használ, ahol már tárolva vannak a „fordítások” – pontosan ezt használja fel a trójai program, amikor felülírja a gyorsítótárat. Így hiába gépeli be a felhasználó saját kezűleg a www.azenbankom.hu címet, mégis a hamis oldalra fog kerülni.
Az új Banker.LKCTrojan elnevezésű trójai program a települése után az új iPhone 3G-t kedvezményesen áruló oldalt hoz be (a képet megtekintheti itt: http://www.flickr.com/photos/panda_security/2884457259/).; ha a felhasználó vásárolni akar, a hamis banki oldalra kerül.
"Ha a hamis oldalon megadjuk adatainkat, a digitális bűnözők hozzá fognak férni a bankszámlánkhoz" – kommentálta a hírt Sándor Zsolt, a Panda Security magyarországi igazgatója. Ez már rendkívül komoly dolog, hiszen itt nem csupán arról van szó, hogy érkezik egy meglehetősen „átlátszó” levél azzal, hogy a bankunk akar tőlünk valamit. Tanácsos rendkívül körültekintőnek lennünk, és még akkor is leellenőriznünk a bankunk internetcímét a böngészőablakban, ha saját kezűleg írtuk be. És, mint mindig, nem árt, ha ellenőrizzük a gépünket, mert még aktív vírusirtó mellett is juthat fertőzés a gépünkre.
