Trojanski može zgrabiti dodatne osobne bankovne podatke

Limbo zlonamjerni softver integrira se u web preglednik pomoću tehnike injekcije HTML (Hypertext Markup Language), rekla je Uri Rivner, voditeljica novih tehnologija tvrtke RSA Consumer Solutions, podjela EMC-a. Budući da je tako usko integrirana u preglednik, može raditi čak i dok je korisnik na stvarnoj web stranici banke i može zapravo promijeniti izgled tog mjesta. "

" Ništa vam ne govori da ovdje nešto nije u redu, s jednim iznimka: od vas se traži da dajte neke podatke za koje nikada niste nikad zatražili da to učinite prije ", rekao je Rivner tijekom sastanka novinarima i analitičarima ranije ovog tjedna. "Ako ste uvjereni da sada komunicirate s bankom, prevaranti mogu pobjeći sa svime što im se sviđa."

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Limbo može doći do korisnika računalima kroz mnoge putove, uključujući i skočne poruke koje traže da preuzmete dodatni program i metode koje su korisnicima nevidljive, rekao je. Oni se ponekad pojavljuju na računalima u kombinaciji s ostalim phishing napadima.

I poput ostalih programa zlonamjernih programa, Limbo postaje dostupan još prevarama kroz podzemno tržište koje uključuje složeni lanac nabave i pada cijena, prema Rivneru.

"Veliki je trend ovdje da postaje pristupačan", rekao je Rivner.

Tržište online prijevare sastoji se od " harvesterima "koji prikupljaju informacije o korisnicima i operacije" isplate "koje koriste informacije kako bi učinili sve što je potrebno kako bi se te informacije prenijele u novac. Na primjer, žetelci mogu uhvatiti brojeve kreditnih kartica i operacije isplate mogu koristiti one kartice za kupnju proizvoda na mreži, dostaviti ih na adresu i prodati ih na crnom tržištu, kazao je. Dvije klase prevaranti obično se susreću i posluju jedni s drugima u IRC chat-u i posvećenim web forumima, gdje su najuspješniji prevaranti oni koji razvijaju reputaciju za pouzdano i iskreno djelovanje s ostalim sudionicima, rekao je Rivner. neki prevaranti uzimaju pristup SaaS (softverski kao i usluzi), prodaju zlonamjernih programa, pristup botnetima i sve drugo što osoba treba postati žetelac podataka o potrošačima koji ne sumnjaju, prema Rivneru. Nakon što su platili cijenu za ovu uslugu, žetelice mogu preuzeti identitete ukradene i prodati ih na dobit. Jednostavnost poslovanja s ovim modelom može dramatično povećati količinu on-line prijevara, rekao je.

"Ako su phishing bilo zaliha, uložit ću u njega", rekao je Rivner.

U RSA, koji je postao EMC sigurnosno poslovanje kroz 2,1 milijarde dolara stjecanja u 2006, cilj za borbu protiv online bankarstvo prijevare je cashing-out korak. Tvrtka prodaje softver koji gleda na svaku transakciju kupca i procjenjuje razinu rizika, rekao je Rivner. Može pogledati IP adresu (Internet Protocol) s kojeg se pristupa web mjestu, kao i tipičan uzorak transakcija tog korisnika. Ako je razina rizika visoka, banka može blokirati transakciju i izravno se obratiti klijentu, rekao je.

Taj pristup sve više koriste banke zbog poteškoća u praćenju i iskorjenjivanju zlonamjernih programa i krađe identiteta, rekao je Rivner. Na klijentskom računalu mogu postojati brojni Trojanski korisnici, ali banka ih ne boli niti ih nitko ne boli sve dok ih prevarivač ne pokuša koristiti za preusmjeravanje novca s računa, rekao je.