Un malware periculos afectează bănci din întreaga lume

Un malware destul de periculos cu rădăcini adânci și-a făcut apariția în softul mai multor bănci și organizații din întreaga lume.

În domeniul securității online, sunt puține nume care să creeze mai multă teamă decât Stuxnet, virusul care, acum 7 ani, a afectat facilitățile nucleare ale Iranului. Un descendent al acestuia a fost descoperit de către Kaspersky. Cercetările acestora arată că noul virus este prezent deja în peste 140 de instituții, între care se regăsesc bănci, organizații guvernamentale și companii de telefonie mobilă.

Acest malware este invizibil și este folosit de către hackerii ce vor să extragă bani din conturi bancare. Încă nu este clar ce fel de conturi, organizații și companii sunt afectate, dar se pare că incidentul nu esteunul izolat.

Kaspersky a descoperit pentru prima dată un atac de acest fel acum 2 ani, numindu-l Duqu 2.0, acesta fiind o formă mai avansată a malware-ului Duqu, ce are legături cu infamul Stuxnet. Acum, însă, acest malware a devenit ”mainstream”, așa cum menționează Dan Goodin, citat de gizmodo.com.

Acest virus ce nu depinde de un fișier este unic, având abilitatea de a dispărea după ce este instalat pe un server. Odată ce un calculator infectat este repornit, malware-ul se redenumește, astfel că nu lasă nicio urmă cu privire la existența sa. Pot să treacă și câteva luni până ce un administrator descoperă virusul. În acest timp, hackerii pot să fure fără să își facă vreo problemă.

Kaspersky spune că a detectat prezența acestui malware în peste 40 de țări, existând 21 de cazuri doar în SUA. Momentan, se pare că instituțiile ar trebui să se teamă mai mult de un asemenea virus, decât de clienții obișnuiți. Acest virus urmează trendul apărut în 2016, în cazul bancomatelor din SUA, de unde hackerii puteau fura liniștiți datele cardurilor introduse, fără ca banca sau clientul să știe, deoarece totul se întâmpla chiar în interiorul bancomatului.