Bankovní malware se stále zhoršuje, bezpečnostní firmy varují

Autoři finančních malware se snaží uniknout novým bezpečnostním systémům online bankovnictví tím, že se vracejí k tradičním technikám krádeže typu phishingu, jak tvrdí badatelé z bezpečnostní firmy Trusteer. programy, které používají kybernetické oběti, jsou dnes schopny manipulovat v reálném čase s on-line bankovními zasedáními iniciovanými oběťmi v jejich počítačích. To zahrnuje schopnost provádět podvodné transakce na pozadí a skrýt je od uživatele úpravou zůstatku účtu a zobrazením historie transakcí v jejich prohlížeči.

V důsledku toho začaly banky nasazovat systémy, aby sledovaly, jak zákazníci komunikují s jejich webovými stránkami a zjistit anomálie, které by mohly znamenat aktivitu škodlivého softwaru. Zdá se však, že někteří tvůrci malwaru se vracejí k tradičním technikám, které zahrnují krádež pověření a jejich použití z jiného počítače, aby se zabránilo jejich odhalení.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Známé trojské koně, nová technika

Vědci z Trusteeru nedávno zaznamenali změny ve finančních tréninkových programech Tinba a Tilon, jejichž cílem bylo zabránit obětem v přístupu na skutečné webové stránky on-line bankovnictví a nahradit jejich přihlašovací stránky nepoctivými verzemi. zákazník přistupuje k internetové stránce banky, malware představuje zcela falešnou webovou stránku, která vypadá jako přihlašovací stránka banky, "řekl šéf technologického oddělení společnosti Trusteer Amit Klein ve čtvrtek na blogu. "Jakmile zákazník zadá své přihlašovací údaje do falešné stránky, malware představuje chybové hlášení, které tvrdí, že služba online bankovnictví je v současné době nedostupná. Mezitím škodlivý software odešle ukradené přihlašovací údaje podvodníkovi, který poté použije úplně jiný stroj přihlaste se do banky jako zákazník a provádějte podvodné transakce. "

Pokud banka používá vícefaktorovou autentizaci, která vyžaduje jednorázová hesla (OTP), malware také žádá tyto informace na falešné stránce.

Tento typ krádeže pověření je podobný tradičním útokům phishingu, ale je těžší odhalit, protože adresa URL v adresním řádku prohlížeče je adresa skutečné webové stránky a není falešná.

"Není to tak sofistikované jako vkládání transakcí do webový bankovní sezení v reálném čase, ale dosáhne svého cíle, jak se vyhnout zjišťování, "uvedl Klein.

Tato funkce" úplné výměny stránek "je součástí Tinby verze 2, kterou vědci Trusteer nedávno y objevil a analyzoval. Malware je dodáván s podporou prohlížeče Google Chrome a snaží se omezit síťový provoz uložením obrázků načtených na falešnou stránku.

Již v provozu

Podle výzkumníků společnosti Trusteer se Tinba v2 již používá v útoku zaměřeného na velké finanční institucím a spotřebitelským webovým službám.

"Banky se vždy setkaly s dvěma útokovými vektory v online kanálu," řekl Klein. "Prvním je krádež pověření. Existují různé způsoby, jak provést tento typ útoku, včetně malwaru, pharingingu a phishingu." Druhým útokovým vektorem je zneužívání relace, které je dosaženo pomocí malwaru. "

Banky měli by se ujistit, že mají ochranu proti oběma typům útoků, jinak by kybernetické činy rychle přizpůsobily své techniky, řekl Klein. "Nemůžete zavřít dveře a nechat okno otevřené."