Vůbec první na tohoto trojského koně upozornila firma RSA. Trosjký kůň Limbo se integruje do prohlížeče metodou HTML Injection. Trojský kůň v této podobě dokáže vložit na stránky banky skript – ale ve vašem PC, který bude automaticky přesměrovávat návštěvníky z našich stránek (bankovních) pryč. HTML Injection spočívá v tom, že nám někdo vepíše do pole HTML kód, který může dělat neplechu – měnit layout, vytvářet fiktivní formuláře pro zadání hesla, PIN, čísla kred. karet. Trojský kůň Limbo se do počítače může dostat hned několika způsoby. Velice známým je stažení nového doplňku prohlížeče z neoficiálních stránek, či může být součástí phisingového útoku.
Elektronické bankovnictví Komerční Banky
Uri Rivner z RSA tvrdí, že programátoři viru s Limbem obchodují a také k němu nabízejí technickou podporu :-) Cena programu se na war fórech pohybuje kolem 350$, ještě před rokem stály podobné nástroje na černém trhu mnohem více. Limbo se tak prakticky dostane mezi širokou veřejnost a můžeme předpokládat, že tady nějakou dobu bude, než se najde kvalitní řešení ochrany.
Elektronické bankovnictví ČSOB
Jak se bránit je patrné – základem je mít kvalitní antivir, a když už stahujete doplňky do prohlížečů, tak jedině ze stránek výrobce. Banky by měli kontrolovat nejčastější přístupy podle IP adres, použitého prohlížeče a dalších zvyklostí, v případě kdy zjistí neshodu, uživatele nepustit k přihlášení a nabídnout mu technickou podporu.
