Bankarski zlonamjerni softver postaje sneakier, sigurnosne tvrtke upozoravaju

Financijski financijski zlonamjerni autori pokušavaju izbjeći nove sigurnosne sustave on-line bankarstva vraćajući se na tradicionalne tehnike krađe sličnih krađe identiteta, prema istražiteljima sigurnosne firme Trusteer. programi koje koriste cybercriminals danas su sposobni manipulirati u stvarnom vremenu s on-line bankovnim sjednicama koje su pokrenule žrtve na svojim računalima. To uključuje sposobnost izvršavanja prijevarnih transakcija u pozadini i njihovo skrivanje od korisnika izmjenom salda računa i prikazivanja povijesti transakcija u njihovom pregledniku.

Kao rezultat toga, banke su počele implementirati sustave kako bi nadgledale kako korisnici dolaze u interakciju s njihovim web stranicama i otkriti anomalije koje bi mogle ukazivati ​​na aktivnost zlonamjernog softvera. Međutim, čini se da se neki kreatori zlonamjernog softvera vraćaju na više tradicionalnih tehnika koje uključuju krađu vjerodajnica i njihovo korištenje s drugog računala kako bi se izbjeglo otkrivanje.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Familiar Trojans, nova tehnika

Trusteer istraživači nedavno su otkrili promjene u financijskim trojanskim programima Tinba i Tilon kako bi spriječili žrtve da pristupaju stvarnim internetskim bankarskim web stranicama i zamijene njihove prijavljene stranice sa skitničkim verzijama.

"Kada korisnik pristupa web stranicama banke, zlonamjerni softver prikazuje potpuno lažnu web stranicu koja izgleda kao stranica za prijavu banke ", rekao je u četvrtak Trusteerov tehnološki direktor Amit Klein na blogu. "Kada korisnik unese svoje vjerodajnice za prijavu na lažnu stranicu, zlonamjerni softver prikazuje poruku o pogrešci koja tvrdi da je usluga online bankarstva trenutačno nedostupna. U međuvremenu zlonamjerni softver šalje ukradene vjerodajnice za prijavu prevaranti koji zatim koriste potpuno drugačiji stroj prijavite se u banku kao klijenta i izvršavate lažne transakcije. "

Ako banka koristi autentifikaciju s više faktora koja zahtijeva jednokratne zaporke (OTP), zlonamjerni softver i ove informacije traži i na lažnoj stranici.

Ova vrsta krađe vjerodajnica slična je tradicionalnim krađama krađe identiteta, ali je teže otkriti jer je URL u adresnoj traci preglednika onaj prave web stranice, a ne lažna.

"Nije sofisticirano kao što je ubrizgavanje transakcija u web-bankarstva u stvarnom vremenu, ali postiže svoj cilj izbjegavanja otkrivanja ", rekao je Klein.

Ova značajka" zamjene punih stranica "prisutna je u verziji Tinba 2, koju su istraživači Trusteer recentl y otkriven i analiziran. Zlonamjerni softver dolazi s podrškom za Google Chrome i pokušava ograničiti njegov mrežni promet spremanjem slika učitanih na lažnu stranicu lokalno.

Već korišten

Prema istraživačima Trusteera, Tinba v2 već se koristi u napadima koji su usmjereni na glavne financijske institucija i potrošačkih internetskih usluga.

"Banke su se uvijek suočavale s dva napadačka mreža", rekao je Klein. "Prvi je krađa vjerodajnica. Postoje razni načini za izvršenje ove vrste napada, uključujući zlonamjerni softver, pharming i phishing." Drugi vektor napada je sesija otemanja koja se postiže zlonamjernim softverom. "Ova dva vektora zahtijevaju dva različita rješenja."

Banke trebali bi osigurati da imaju zaštitu protiv obje vrste napada, inače će cyber-kriminalci brzo prilagoditi svoje tehnike, rekao je Klein. "Ne možete staviti bravu na vrata i ostaviti prozor otvoren."