A fost descoperit un nou troian bancar, complet functional, creat pentru a fura datele clientilor de online banking

Cercetatorii Kaspersky Lab au detectat NukeBot, un nou program malware creat pentru a fura datele de identificare ale clientilor de online banking. In industria de securitate erau cunoscute versiuni anterioare ale acestui troian, ca TinyNuke, dar acestora le lipseau caracteristicile cerute pentru a lansa atacuri. Ultimele versiuni, insa, sunt complet functionale si contin codul necesar pentru a ataca utilizatorii anumitor banci.

„Chiar daca aparitia unei noi familii malware nu este ceva neobisnuit, faptul ca infractorii au o versiune a troianului, gata de atac, inseamna ca in curand s-ar putea sa initieze o campanie malware la scara larga, pentru a infecta utilizatorii.”, potrivit unui comunicat Kaspersky Lab.

NukeBot este un troian bancar care in momentul infectarii, “injecteaza” codul malware pe pagina web a unui serviciu de online banking afisat in browser-ul victimei si apoi fura datele utilizatorului si pacaleste sistemul de autentificare.

Potrivit cercetatorilor Kaspersky Lab, exista deja un numar de mostre ale acestui troian, distribuite pe forumuri de hacking. Majoritatea acestora sunt variante in lucru, de-abia functionale, dar expertii au reusit sa identifice si unele ce reprezinta o reala amenintare.

In jur de 5% dintre toate mostrele gasite de Kaspersky Lab sunt reprezentate de noile “versiuni de lupta” NukeBot, care si-au imbunatatit codurile sursa si capacitatea de atac. Printre altele, aceste versiuni contin elemente de cod care imita interfata unor servicii reale de online banking. Pe baza analizei acestor fragmente, expertii Kaspersky Lab considera ca principalele tinte ale noii versiuni Nuke Bot sunt utilizatorii mai multor banci din Franta si SUA.

In plus, cercetatorii Kaspersky Lab au reusit sa detecteze mai multe variante de NukeBot care nu aveau functionalitatea celor de mai sus si erau create pentru a fura parole de e-mail si browser. Acest lucru poate inseamna ca dezvoltatorii noilor versiuni intentioneaza sa largeasca functionalitatea acestei familii malware.

“Chiar daca infractorii din spatele recentelor versiuni ale acestui malware nu distribuie activ NukeBot, este foarte probabil ca lucrurile sa se schimbe in curand”, spune Sergey Yunakovsky, security expert la Kaspersky Lab. “Am mai vazut situatii similare cu alte familii malware: dupa o scurta perioada de testare a unui program pregatit sa atace, infractorii incep sa il distribuie prin intermediul site-urilor infectate, prin spam si prin phishing. Pana acum, am vazut versiuni de NukeBot care au tot ce le trebuie pentru a-i ataca pe clientii a cel putin sase banci situate in Franta si SUA, dar aceasta lista pare sa fie doar inceputul. Scopul scurtei noastre cercetari este sa avertizeze comunitatea bancara si clientii de online banking despre o potentiala amenintare in curs de aparitie.”