Hakerzy udostępnili w internecie fałszywy plik z informacją oiPhonie, który w rzeczywistości przechwytuje poufne daneużytkowników - poinformowała firma Panda Security. Złośliwaaplikacja działa na zasadzie pharmingu, zaawansowanego typuphishingu.
Udostępniony w sieci przez hakerów plik VideoPhone[1]_exe manazwę wskazującą na zawieranie informacji o iPhonie. Pozainstalowaniu się w systemie użytkownika aplikacja rzeczywiściewyświetla w oknie przeglądarki internetowej z stronę, na którejsprzedawany jest ten telefon, jednak w tym czasie zawarty w plikutrojan Banker.LKC manipuluje systemem DNS (Domain Name Server) tak,żeby internauta po wpisaniu adresu URL banku lub innej firmyprzekierowywany był na fałszywą stronę jedynie wyglądemprzypominającą oryginalną. W ten sposób zaatakowany użytkownikniezależnie od tego, czy wpisuje adres ręcznie, czy korzysta zwyszukiwarki trafia na złośliwy serwis, w którym wprowadza swojepoufne dane (numery kont, hasła itp.) trafiające następnie docyberprzestępców.
- Ten atak jest tak niebezpieczny, ponieważ manipulowanieplikiem hostów nie wywołuje żadnych podejrzanych zmian w działaniukomputera - wyjaśnia Maciej Sobianek, specjalista ds.bezpieczeństwa w firmie Panda Security, która wykryła tozagrożenie. Aby zabezpieczyć się przed tą infekcją należy podczasłączenia się ze stroną internetową wymagającą poufnych danychsprawdzić jej certyfikat bezpieczeństwa i upewnić się, że adres URLjest taki sam, jak wprowadzony przez nas, tzn. nie zawiera żadnychdodatkowych liter lub liczb.
