A Symantec olyan trójaira figyelt fel, amely esetenként a kétfaktoros banki autentikációt is képes megkerülni.

Az online banki szolgáltatások ellen elkövetett támadások számának folyamatos növekedéséhez az is hozzájárul, hogy egyre több olyan kártékony program készül, amelyek a felhasználók megtévesztésével képesek segíteni a csalók dolgát. Tavaly többek között a Prg nevű trójai okozott jelentősebb károkat, és követelt meg különböző védelmi intézkedéseket. Az idei év első jelentősebb - banki adatokat veszélyeztető - trójaija a Silentbanker nevet viseli. A rosszindulatú program először tavaly decemberben látott napvilágot, de a napokban felfedezett, legújabb változata tud igazán "meglepetéseket" okozni. A Symantec által észlelt számítógépes kártevő számos trükk bevetésével képes pénzhez juttatni a készítőit, illetve a terjesztőit.

A Silentbanker különböző programozástechnikai megoldások és API-k felhasználásával próbál meg teljes mértékben beépülni az Internet Explorerbe valamint a Firefoxba. Ezt követően szabad utat biztosít a különböző kártékony tevékenységek előtt. Így például képes a weboldalak átirányítására, módosítására, felhasználónevek és jelszavak naplózására, stb. A trójai legfőbb veszélye azonban abban rejlik, hogy egyes bankok esetében nagyon kifinomult módszerek alkalmazásával, észrevétlenül képes pénzt keresni a támadók számára. Ezt úgy éri el, hogy a banki tranzakciók adatait - még azok jóváhagyása előtt - a háttérben megváltoztatja, és az abban szereplő számlaszám helyett a csalók bankszámlaszámát adja meg. Majd gondoskodik arról, hogy a felhasználó ebből semmit se vegyen észre, így amikor a bank ügyfele - akár egy második jelszó beírásával - megerősíti a tranzakciót, akkor a pénz a támadok "zsebébe" vándorol.

Liam O'Murchu , a Symantec egyik biztonsági szakértője aggasztónak ítélte a banki szolgáltatásokat veszélyeztető trójai programok fejlődését. Elmondta, hogy a Silentbanker fontos jellemzője, hogy egy konfigurációs állomány felhasználásával legalább 400 pénzintézet ügyfeleinek számláját képes veszélyeztetni. A kártevő amerikai, francia, spanyol, angol, finn és török bankokat is kiszemelt magának. Ráadásul napi rendszerességgel frissíti a különböző állományait, így nehéz kiszámítani a viselkedését.

A Symantec szerint a Silentbanker jelenleg nem terjed komolyabb mennyiségben, így az az alacsonyabb veszélyességű kártevők közé sorolható. Az új trójai inkább az észrevétlen működése révén jelent kockázatot. A biztonsági cég a rendszeresen frissített víruskeresők használatát, valamint az azokkal időközönként elvégzett teljes rendszer-átvizsgálásokat javasolta.