Novi bankarski trojanski konji dobivaju poljski

Tradicionalno, takvi su zlonamjerni programi ukrali korisnička imena i lozinke za određene banke; ali kriminalac je morao ručno pristupiti ugroženom računu da povuče sredstva. Kako bi zaustavili te napade, financijske usluge razvile su metode provjere autentičnosti kao što su ID uređaja, geolokacija i izazovna pitanja. Nažalost, kriminalci koji su suočeni s tim preprekama postali su pametniji. Jedan trojanski konj, URLzone, toliko je napredan da ga sigurnosni dobavljač Finjan smatra programom sljedeće generacije.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Veća sofisticiranost

mnogo stealthier i dogoditi u stvarnom vremenu. Za razliku od keyloggers, koji samo spajaju vaše tipke, URLzone omogućuje da se lopovi prijavljuju, daju potrebnu provjeru autentičnosti i otmu sjednicu spoofing stranicama banke. Napadi su poznati kao "čovjek-u-sredini" napada, jer žrtva i napadač istovremeno pristupaju računu, a žrtva možda čak i ne primjećuje ništa od običnog s njihovim računom.

Prema Finjanu, tako sofisticirani proces URLzone omogućuje kriminalcima unaprijed određeni postotak za uzimanje s bankovnog računa žrtve; na taj način, aktivnost neće izvući upozorenja ugrađene financijske institucije. Prošlog kolovoza Finjan je dokumentiran krađu od 17.500 dolara dnevno tijekom 22 dana od nekoliko njemačkih banke, mnogi od njih nisu znali da se to događa.

No URLzone ide korak dalje od većine bankovnih botneta ili Trojanski konji, kaže RSA antifraud tim. Kriminalci koji troše trojanski konji obično zgrabite novac i prenose ga s računa žrtve na razne "mazge" - ljude koji sami preuzimaju novac i prenose ostatak novca u inozemstvo, često u obliku robe isporučenih na strane adrese.

URLzone također se čini da otkriva kada se gleda: Kada su istraživači iz RSA pokušali dokumentirati kako funkcionira URLzone, zlonamjerni softver prenosi novac na lažne mazge (često legitimne stranke), čime je onemogućio istragu.

Silentbanker i Zeus

Silentbanker, koji se pojavio prije tri godine, bio je jedan od prvih programa zlonamjernog softvera koji je namijenio mjesto krađe identiteta. Kada su žrtve posjetile lažne bankarske stranice kriminalaca, Silentbanker je zaražen zlonamjernim softverom na svojim računalima bez da izazove bilo kakav alarm. Silentbanker je također snimio zaslone bankovnih računa, preusmjeravao korisnike s legitimnih web stranica i promijenio HTML stranice.

Zeus (također poznat kao Prg Banking Trojan i Zbot) je bankarski botnet koji cilja račune poslovnih banaka. Prema SecurityWorks-u, Zeus se često usredotočuje na određenu banku. Bio je to jedan od prvih trojanskih konja koji su pobijedili procese provjere autentičnosti čekajući nakon što se žrtva uspješno prijavila na račun. Zatim se lažno predstavlja u banku i nenametljivo inzistira zahtjev za broj socijalnog osiguranja ili druge osobne podatke.

Zeus koristi tradicionalne metode krađe identiteta putem e-pošte kako bi inficirao osobna računala bez obzira jesu li osobe unesene bankovne vjerodajnice. Jedan nedavni napad povezan s Zeusom postavljen je kao e-mail s IRS-a.

Za razliku od ranijih trojanskih konja, infekcija Zeusa je vrlo teško otkriti jer svaka žrtva dobiva nešto drugačiju verziju.

Clampi

Clampi, banka botnet slično Zeusu, ležao je uspavan godinama, ali je nedavno postao vrlo aktivan. Prema Joe Stewart, direktoru istraživanja zlonamjernih programa za SecureWorks, Clampi bilježi podatke o korisničkim imenom i lozinkama za oko 4500 financijskih web stranica. Ono prenosi ove podatke svojim zapovjednim i kontrolnim poslužiteljima; kriminalci mogu odmah upotrijebiti podatke za krađu sredstava ili kupnju robe, ili ih spremiti za kasniju upotrebu. Washington Post je prikupio priče nekoliko žrtava botneta Clampi.

Clamp porazi autentikaciju korisnika čekajući da se žrtva prijavi na bankovni račun. Zatim prikazuje zaslon koji navodi da je bankovni poslužitelj privremeno za održavanje. Kada se žrtva kreće, kriminalci potajno otimaju još uvijek aktivnu bankovnu sesiju i prenose novac s računa.

Obrana vaših podataka

Budući da se većina tih zlonamjernih programa javlja kada žrtve reagiraju na e-mail ili surfajte na kompromitiranu stranicu, SecureWorks Stewart preporučuje ograničavanje vaših bankarskih aktivnosti na jedan posvećeni stroj koji koristite samo za provjeru stanja ili plaćanja računa.

Alternativno, možete koristiti besplatan OS, kao što je Ubuntu Linux, koji izlazi iz CD ili palac. Prije nego što radite bilo koji online bankarstvo, podignite Ubuntu i koristite uključeni preglednik Firefox kako biste pristupili bankovnom web mjestu. Većina bankovnih trojanskih konja radi na sustavu Windows, tako da ih privremeno upotrebljavaju i operacijski sustavi koji ne pripadaju operacijskom sustavu Windows, kao i bankarstvo putem mobilnog telefona.

Ključni korak je, međutim, čuvanje protuvirusnog softvera; većina sigurnosnih programa će otkriti nove bankovne trojanske konje. Starije datoteke protuvirusnog potpisa mogu biti spore da bi obranile računalo od najnovijih napada, no izdanja iz 2010 imaju zaštitnu zaštitu od oblaka koja odmah uklanja prijetnje.