Bankovní trojan NukeBot je připravený útočit
Odborníci společnosti Kaspersky Lab detekovali NukeBot – nový malware vytvořený za účelem odcizení citlivých dat uživatelů internetového bankovnictví. Dřívější verze tohoto trojského koně byly známé jako TinyNuke, postrádaly ale prvky potřebné k provedení útoku.
NukeBot je bankovní trojský kůň. Ihned po infekci napadne škodlivým kódem webové stránky poskytovatele internetového bankovnictví v uživatelově prohlížeči. Následně ukradne uživatelova data, zneužije jejich přihlašovací údaje a podobně. Podle odborníků Lab již nyní koluje na internetu několik vzorků tohoto trojana, který si mezi sebou zločinci sdílejí na ilegálních hackerských fórech. Většina z nich je pouze zkušebních, sotva akceschopných malwarových konceptů, nicméně zaznamenáno už bylo několik příkladů, které mohou představovat reálnou hrozbu.
Okolo 5 % všech vzorků, které byly objeveny, představuje útočné verze malwaru NukeBot s vylepšeným zdrojovým kódem a útočnými schopnostmi. Kromě jiného tyto verze zahrnují „injekce“ – specifické části kódu, které napodobují část uživatelova rozhraní v jeho internetovém bankovnictví.
Kromě toho se povedlo Kaspersky Lab detekovat i několik modifikací malwaru NukeBot, které neměly webovou funkcionalitu „injekce“. Místo toho byly navrženy tak, aby odcizily mailové klienty a hesla uložená ve vyhledávači. Z toho vyplývá, že hackeři stojící za novými verzemi usilují o rozšíření funkcionalit této malwarové rodiny.