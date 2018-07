Az adatbiztonságról is szó lesz a Portfolio "GDPR 2.0 - Hogyan csináljunk pénzt az adatokból" c. konferenciáján szeptember 19-én. A NAIH elnöke és az MNB informatikai felügyeleti osztályának vezetője már biztosan előad konferenciánkon. Ne maradjon le róla! ÁTTEKINTÉS

Aki megvette vagy megszerezte az Exobot kódját, nem sokkal később közkinccsé tette egy hackerek által használt fórumon.

Úgy tudja begyűjteni a fertőzött androidos app adatait, hogy nem kell ehhez külön engedélyt kérnie a felhasználótól. Ez egy olyan képesség, amivel a mostani trójaiak általában nem rendelkeznek

Támadási hullámot indíthat el egy banki trójai vírus, az Exobot forráskódjának kiszivárgása. Az androidos banki vírus forráskódját januárban kínálta eladásra a fejlesztője, ami azt jelenti, hogy egy-az-egyben megvált a vírustól, és vagy kiszállt teljesen a hackerbizniszből, vagy másik szoftver fejlesztésébe kezdett. A trójai és más vírusok fejlesztői legtöbbször ugyanis szolgáltatásként adják kölcsön a kártékony eszközöket havidíjért, ezt hívják MaaS-nek (Malware as a Service) vagy CaaS-nek (Cybercrime-as-a-Service).A trójai forráskódjának másolatát a lap is megkapta egy ismeretlentől, ezt megosztották kiberbiztonsági szakértőkkel is. Az ESET és a ThreatFabric szakértőinek is elküldték a kódot, akik megvizsgálták és megállapították, hogy az Exobot 2.5, vagy más néven"Trump edition" kódról van szó, ami az egyik utolsó verziója a trójainak, mielőtt az eredeti fejlesztő eladta volna a szoftvert.A szakértők most attól tartanak, hogy az ingyenessé vált forráskódot felhasználva jelentősen csökken a támadások előkészítésének költsége, ezért egy nagyobb hullámot indíthat el az először május végén kiszivárgott forráskód.Volt már példa hasonlóra, 2016 decemberében a BankBot - egy szintén androidos trójai - forráskódja szivárgott ki a neten, ami aztán 2017-ben egy világszintű támadási hullámot indított el a szoftverrel. Ráadásul az Exobot egy kifejezetten hatékony eszköz, amely- magyarázza a ThreatFabric kiberbiztonsági szakértője, Cengiz Han Sahin.Az úgynevezett "overlay" módszerrel dolgozó trójai érzékeli, amikor egy banki appot nyit meg a felhasználó, majd az igazi appot a háttérbe teszi, és helyette a saját, megszólalásig hasonló felületét nyitja meg a telefonon. Ezután a felhasználó már a hackereknek gépeli be az azonosító adatait.