Un virus tip troian a supt conturile unor companii romanesti
Data publicarii: 01-11-2008 | IT&CPeste 500.000 de conturi bancare online si carduri de credit si debit ale unor companii din mai multe tari ale lumii, inclusiv din Romania, au fost compromise de un troian. Rusii sunt principalii suspecti, noteaza Cotidianul.
RSA, firma ce securizeaza retelele companiilor din topul Fortune 500 (clasamentul celor mai mari companii publice americane dupa cifra de afaceri), detecta in februarie 2006 troianul Sinowal, caracterizat drept "unul dintre cele mai avansate instrumente de infractiune create vreodata", arata un comunicat de pe blogul firmei.
De atunci, virusul a infectat si a furat datele de login a 270.000 de conturi bancare online si ale altor 240.000 de carduri de credit si debit ale unor institutii financiare din numeroase tari ale Americii de Nord, Europei, Asiei si Americii Latine. Rata sa de atac a crescut considerabil din martie pana in septembrie anul acesta, timp in care troianul a afectat mai mult de 100.000 de conturi.
Potrivit BBC, in aprilie 2007, cercetatorii de la Google au descoperit sute de mii de pagini virtuale suspecte in acest sens, in timp ce firma antivirus Sophos a raportat pentru 2008 peste 6.000 de pagini noi infectate zilnic sau o data la 14 secunde.
Printre statele europene afectate de Sinowal se numara si Romania, insa chiar si numarul companiilor-victima autohtone este confidential. "Putem confirma ca unele afaceri romanesti au fost tintite si ca au fost capturate informatii. Cu toate acestea, nu putem furniza cifre, pentru a proteja securitatea si intimitatea celor afectati", a specificat intr-un mail pentru Cotidianul David Seuss, unul dintre responsabilii cu presa ai RSA.
Firma americana subliniaza in comunicat ca, dupa aproape trei ani de investigatii, se stiu foarte putine in legatura cu sursa acestui troian, dar ca exista unele presupuneri cum ca ar izvori din Europa de Est sau de la "infamul Russian Business Network" (RBN - grup de crima organizata pe Internet), bine pitit prin ungherele webului. "Informatiile noastre confirma faptul ca Sinowal a avut legaturi puternice cu RBN in trecut, insa cercetarile arata ca gazda acestuia se poate sa se fi schimbat si sa nu mai aiba legatura cu RBN", continua comunicatul.
Troianul cu pricina infecteaza computerele victimelor fara urma. El foloseste limbajul HTML pentru a injecta efectiv pagini web sau campuri de informatii in browser-ul de Internet al victimei. Aceste pagini ii apar ca fiind legitime utilizatorului afectat. Ca un exemplu, Sinowal poate pacali o victima care nu este suspicioasa sa-i ofere informatii precum codul de securitate sociala si alte detalii pe care banca a garantat anterior ca nu le va cere niciodata online.
Creatorii sai lanseaza periodic noi variante ale virusului si ii asigura mii de domenii de Internet pentru resursele sale de comunicare. Astfel, avand in spate infrastructuri puternice de comunicare, Sinowal a reusit sa fure si sa transmita informatii timp de aproape trei ani, acestea fiind organizate in mod sistematic intr-un "depozit" impenetrabil.
"RSA lucreaza cu fortele de ordine si organizatiile afectate pentru a le returna acestora datele pierdute si a-si putea satisface clientii. Pe langa solutiile antivirus, organizatiile de specialitate ar trebui sa reanalizeze metodele anti-troian si sa-i invete pe utilizatori cum sa evite infectarea", ne-a mai spus David Seuss. Cu toate acestea, a incheiat el, multe programe antivirus nu vor putea sa-l detecteze, probabil, pe Sinowal, din cauza variatiei sale rapide, iar inlaturarea acestui virus de pe computer ar putea necesita reformatarea sistemului de operare si stergerea datelor inmagazinate pe el.
Ultimele stiri pe BankNews.ro:
- Reff & Asociatii si Deloitte Romania au asistat proprietarii Expo Market Doraly in vanzarea integrala a parcului comercial catre dezvoltatorul imobiliar WDP
- Revolut depășește 2 milioane de clienți ai aplicației Revolut <18
- Studiu Deloitte: Majoritatea liderilor de business din Romania considera ca PNRR va contribui la competitivitatea economiei locale in urmatorii cinci an
- Cum vor ajuta soluțiile AI în procesele de optimizare fiscală ale companiilor?
- Studiu Deloitte: Tranzitia catre economia circulara a incetinit la nivel global in 2023
- Studiu Deloitte: prețul, primul criteriu în alegerea mașinii. Motoarele pe combustie internă revin pe creștere în preferințele consumatorilor
- Prysmian deschide la București un nou birou al Centrului de Excelență în IT
- Lucian Anghel preia funcția de Director General-Adjunct al Libra Internet Bank
- Schneider Electric colaborează cu NVIDIA în proiectarea centrelor de date AI
- Ce este taxa pe lux și și cine va trebui să o plătească începând din acest an
- Flix raportează un venit total de 2 miliarde de euro în 2023
- Banca Transilvania & OTP Group, acord pentru achizitia OTP Bank Romania si subsidiare
- Studiu Deloitte: opt din zece lideri la nivel global se asteapta ca Gen AI sa le transforme organizatia in urmatorii trei ani
- Deloitte devine al saselea cel mai puternic brand din lume, potrivit Brand Finance
- Revolut Money Report: Romanii au facut peste 644 milioane de tranzactii cu Revolut anul trecut