dodany: 12.03.2013 | tagi: ,

Autor:

Bank Rezerwy Australii zainfekowany chińskim wirusem

0

Bank Rezerwy Australii został zainfekowany kawałkiem złośliwego oprogramowania, które  wg doniesień Reutersa rzekomo pochodzi z Chin.

Według banku,  stał się on celem infekcji przez podejrzane e-maile wysyłane rzekomo od pracownika banku w sprawie strategicznego planowania FY2012 w listopadzie 2011.

Cyberprzestępcy zamiast popularnego wrzucenia złośliwego oprogramowania  do załącznika, osadzili link odnoszący się do załadowanego wirusa. Link prowadzi do pliku ZIP, który zawiera Trojana niedającego się wykryć przez antywirus w systemów bankowych.

W celu obejścia istniejącej kontroli bezpieczeństwa cyberkryminaliści użyli prawdziwego podpisu, wiarygodnego tematu i treści bez dołączania żadnych załączników.

Reuters dodaje też, że stwierdzono iż sześciu użytkowników już kliknęło w szkodliwe łącze i potencjalnie naraziło swoje stanowiska pracy.

Bank podał, że zakażone komputery nie miały lokalnych uprawnień administratorów, co zapobiegło rozprzestrzenieniu się wirusa w obrębie całej sieci. Rzecznik banku zapewnił, że żadne dane nie zostały skradzione.

Jedno kliknięcie w link od, zdaje się zaufanego, nadawcy mogło w przypadku Banku Rezerwy Australii stać się kompletną kompromitacją i totalnym spadkiem zaufania. Skończyło się jednak na strachu i kilku zainfekowanych komputerach.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *