Tutkijat löytävät haittaohjelmat, jotka kohdistuvat verkkokauppaohjelmistoihin

Venäjän tietoverkkorikollisuutta tutkiva yritys Groub-IB on antanut hiljattain uuden haittaohjelman, joka on suunniteltu varastamaan kirjautumistodennuksia erikoisohjelmistoista, joita käytetään varastojen ja muiden arvopaperien kauppaan verkossa.

Haittaohjelmat kohdistavat verkkokaupan ohjelmistoja nimeltä QUIK ja FOCUS IVonline venäläisiltä ohjelmistokehitysyhtiöiltä ARQA Technologies ja EGAR Technology. Ryhmän IB-tutkijat sanoivat keskiviikkona blogikirjoituksesta.

Ohjelmistoa voidaan käyttää kaupan Moskovan pörssi (MICEX), Pietarin pörssi, Ukrainan pörssi ja muut kauppatavat ges. Sitä käyttävät myös muut välittäjäyritykset kuten BrokerCreditService Kypros, Iso-Britannian ja Venäjän Otkritie, InstaForex sekä suuret pankit, kuten Sberbank, Alfa-Bank ja Promsvyazbank, konserni-IB.

[Lue lisää: poista haittaohjelmat Windows-tietokoneelta]

Kun tietokoneeseen on asennettu, haittaohjelma tarkistaa kohdistettujen sovellusten läsnäolon ja alkaa seurata, miten käyttäjä vuorovaikutuksessa niiden kanssa ottamalla näytön laukausta.

Asiakkailla pitäisi olla tietokoneeseen asennettu standardi haittaohjelmien suojaus, kuten virustentorjuntaohjelmat ja palomuurit, jos he käyttävät taloudellisia ohjelmistoja, Vladimir Kurlyandchik, liiketoiminnan kehittämisen johtaja ARQA Technologies, sanoi torstaina sähköpostitse. "Tämä on meidän vakio-suositus."

Asiakkaat, jotka epäilevät, että heidän tilejään on voitu käyttää ilman lupaa, olisi välittömästi muutettava käyttöoikeusavainsa.

Kurlyandchikin mukaan QUIK-ohjelmisto tukee useita mekanismeja, kaappaus. Tämä tarkoittaa kykyä rajoittaa pääsyä vain tiettyihin IP-osoitteisiin (Internet Protocol) sekä kaksivaiheiseen tunnistamiseen tekstiviestillä tai RSA SecureID -koodilla.

Asiakkaat ja välittäjät voivat valita parhaan vaihtoehdon, joka soveltuu heidän tilanteeseensa, Kurlyandchik sanoi. Välittäjäyritykset voivat myös käyttää työkaluja aktiivisuuden valvomiseen ja epäilyttävien IP-osoitteiden käytön estämiseen.

Vaikka tällaiset suojausominaisuudet olisivat saatavilla, se ei välttämättä tarkoita sitä, että kaikki käyttävät niitä. Verkkopankkitilien varojen poimiminen verkkokauppatilastosta on monella tapaa, koska palveluntarjoajan huumeiden vastainen suojaus on huono, sanoo kansainvälisten hankkeiden johtaja Andrey Komarov Group-IB: ssä.

Esimerkiksi FOCUS IVonlinea käytetään tavallisesti salattu VPN (Virtual Private Network) -kanava, mutta tämä ei riitä ja hakkerit voivat silti helposti käyttää ohjelmistoa väärin, Komarov sanoi. Haittaohjelmat voivat käyttää etäyhteystyökaluja, kuten VNC: tä tai RDP: tä, jotta hyökkääjät voivat muodostaa yhteyden uhrin tietokoneen kautta.

Suurin osa näistä erikoistuneista kaupankäynnistä on hyvin suunniteltuja ja niillä on hyvä suojaus, mutta ne on asennettu epäluotettaviin ympäristöihin. suojella heitä, Komarov sanoi.

On ollut aikaisempia raportteja hakkereista, jotka vaarantavat verkkokauppatilit.

Verkkokauppatilien kohdistaminen on osa suurta ja kasvavaa tietoverkkorikollisuuden kehitystä, hän sanoi.