New Banking Troijan hevoset saavat Puolan

Perinteisesti tällainen haittaohjelma varasti käyttäjätunnuksia ja salasanoja tietyille pankeille; mutta rikollisen oli päästä käsiksi vaarassa olevaan tiliin käsin vetämään varoja. Rahoituspalvelut kehittivät autentikointimenetelmät, kuten laitteen tunnuksen, paikkatietojen ja haastavien kysymysten lopettamisen.

Valitettavasti näiden esteiden vastaiset rikolliset ovat saaneet myös älykkäämpiä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Suuremmat hienostuneisuus

Pankkisurheilut ovat tällä hetkellä niin kehittyneitä, että tietoturvan myyjä Finjan näkee sen seuraavan sukupolven ohjelmaksi. paljon stealthier ja tapahtuu reaaliajassa. Toisin kuin keyloggers, jotka vain kytkeytyvät näppäilysi, URLzone mahdollistaa väärennökset kirjautumaan sisään, toimittamaan tarvittavan todentamisen ja kaappaamaan istunnon spoofing pankki sivuilla. Hyökkäykset tunnetaan ihmisen keskellä olevina hyökkäyksinä, koska uhri ja hyökkääjä pääsevät tiliin samanaikaisesti, ja uhri ei edes huomaa mitään tavallisuudestaan ​​tililläan.

Finjanin mukaan, niin kehittynyt URL-alueen prosessi mahdollistaa rikollisten ennalta määrätyn prosenttiosuuden ottamisen uhrin pankkitililtä; Näin toimivuus ei poista rahalaitoksen sisäänrakennettua petosilmoitusta. Viime elokuussa Finjan dokumentoi 17 000 dollarin päivittäistä varkautta 22 päivän ajan useilta saksalaisilta pankkiyhteisön haltijoilta, joista monet eivät tienneet, että se tapahtui.

Mutta URLzone siirtyy askeleen pidemmälle kuin useimmat pankkien botnetit tai Troijan hevoset, RSA Antifraud -tiimi sanoo. Rikolliset troijalaiset käyttävät tavallisesti rahaa ja siirtävät sen uhrin tililtä erilaisiin "muulisiin" - ihmiset, jotka ottavat leikkauksen itselleen ja siirtävät loput rahat ulkomaille usein tavaroina, jotka on lähetetty vieraisiin osoitteisiin.

URLzone näyttäisi myös havaitsevan, kun sitä katsellaan: Kun RSA: n tutkijat yrittivät dokumentoida URL-alueen toimivuutta, haittaohjelmat siirsivät rahaa fake-muuleihin (usein laillisiin osapuoliin), mikä heikensi tutkimusta.

Silentbanker ja Zeus

Silentbanker, joka ilmestyi kolme vuotta sitten, oli yksi ensimmäisistä haittaohjelmiin liittyvästä ohjelmistosta, joka hallinnoi phishing-sivustoa. Kun uhrit vierailivat väärennösten väärennetyllä pankkisivustolla, Silentbanker asetti haavoittuneena haittaohjelmansa omalle tietokoneelleen ilman hälytystä. Silentbanker otti myös kuvakaappauksia pankkitileistä, ohjasi käyttäjiä laillisista sivustoista ja muutti HTML-sivuja.

Zeus (tunnetaan myös nimellä Prg Banking Trojan ja Zbot) on pankki-botnet, joka kohdistuu liikepankkitileihin. SecureWorksin tietoturvan myyjän mukaan Zeus keskittyy usein tiettyyn pankkiin. Se oli yksi ensimmäisistä pankkiin liittyvistä troijalaista, joka voitti todentamisprosessit odottamalla vasta sen jälkeen, kun uhri oli kirjautunut tiliin onnistuneesti. Se sitten laulaa pankin ja antaa huomaamatta sosiaaliturvanumeron tai muun henkilökohtaisen tietopyynnön.

Zeus käyttää perinteisiä sähköpostin tietojenkalastustekniikoita tietokoneiden tarttumiseen riippumatta siitä, onko henkilö tullut pankkivaltuutuksille. Yksi viimeaikaisista Zeus-aiheisiin hyökkäyksiin liittyi IRS: n sähköpostina.

Toisin kuin aikaisemmissa pankkirokkorhevosissa, Zeus-infektiota on kuitenkin vaikea havaita, koska jokainen uhri saa hieman erilaisen version.

Clampi

Zeusin kaltainen pankki botnet, joka levisi vuosia, mutta äskettäin tuli varsin aktiivinen. SecureWorksin haittaohjelmatutkimuksen johtaja Joe Stewartin mukaan Clampi tallentaa käyttäjänimi- ja salasanatiedot noin 4500 taloudelliselle sivustolle. Se välittää nämä tiedot sen komento- ja ohjauspalvelimiin; rikolliset voivat käyttää tietoja välittömästi varojen varastamiseen tai tavaroiden hankkimiseen tai tallentamiseen myöhempää käyttöä varten. Washington Post on kerännyt tarinoita Clampi botnetin useilta uhilta.

Clamp tappelee käyttäjän todentamisen odottamalla uhrin kirjautumista pankkitilille. Sen jälkeen näytöllä näkyy se, että pankkipalvelin on tilapäisesti alhaalla huoltoa varten. Kun uhri liikkuu, rikolliset varastavat kaappaamasta edelleen aktiivisen pankkisession ja siirtävät rahaa tililtä.

Tietojen puolustaminen

Koska useimmat näistä haittaohjelmatyypeistä tapahtuvat, kun uhrit reagoivat tietojenkalastelutietoihin tai surffata turvalliseen sivustoon, SecureWorksin Stewart suosittelee pankkitoimintojen rajoittamista yhteen omistettuun koneeseen, jota käytät vain saldosi tai maksamasi laskujen tarkistamiseen.

Vaihtoehtoisesti voit käyttää vapaata käyttöjärjestelmää, kuten Ubuntu Linuxia, CD tai peukalo. Ennen verkkopankin tekemistä, käynnistä Ubuntu ja käytä mukana toimitettua Firefox-selaimeesi pankkisivustasi. Useimmat pankkirokkorhevoset toimivat Windowsissa, joten tilapäisesti käyttämällä muuta kuin Windows-käyttöjärjestelmää heikentää niitä, samoin kuin pankkipalvelut matkapuhelimella.

Keskeinen askel on kuitenkin pitää virustorjuntaohjelmasi nykyisin; useimmat tietoturvaohjelmat tunnistavat uudet pankkihävittäjät. Vanhemmat virustunnisteen allekirjoitustiedostot voivat olla hidasta puolustamaan tietokoneita uusimpia hyökkäyksiä vastaan, mutta vuoden 2010 versiossa on pilvipohjainen allekirjoitus suojaamaan uhkia välittömästi.