Nové bankovní trójské koně získají polský

Takový malware tradičně ukradl uživatelská jména a hesla pro konkrétní banky; ale zločinec musel ručně přistupovat k ohroženým účtům, aby stáhli prostředky. Aby se tyto útoky zastavily, vyvinuly finanční služby autentizační metody, jako je identifikace zařízení, geolokace a náročné otázky.

Bohužel se zločinci, kteří čelí těmto překážkám, dostali také chytřejší. Jeden trójský kůň, URLzone, je tak pokročilý, že dodavatel zabezpečení Finjan ji vidí jako program příští generace.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Větší sofistikovanost

mnohem stealthier a dochází v reálném čase. Na rozdíl od keyloggerů, které pouze zmačkují klávesové zkratky, URLzone umožňuje přihlásit se podvodníky, poskytnout potřebnou autentizaci a zabalit relaci tím, že spoofují stránky banky. Útoky jsou známy jako útoky typu "man-in-the-middle", protože oběť a útočník mají přístup k účtu současně a oběť možná ani nevidí nic s obvyklým účtem.

Podle Finjana, takzvaný proces URLZone umožňuje kriminálům předem nastavit procento z bankovního účtu oběti; Tímto způsobem nebude aktivita zabraňovat vestavěným podvodům z finančních institucí. Minulý srpen Finjan zdokumentoval krádež založenou na URLzonech za 17,500 dolarů denně za 22 dní od několika držitelů německých bank, z nichž mnozí neměli tušení, že se to děje.

Ale URLzone jde o krok dále než většina bankových botnetů nebo Trojští koně říkají tým proti padělání RSA. Zločinci, kteří používají bankovní trojské koně, obvykle zachycují peníze a převádějí je z účtu oběti na různé "muly" - lidi, kteří si vezmou řez pro sebe a převezou zbytek peněz v zahraničí, často ve formě zboží dodávaného na zahraniční adresy.

Zdá se, že zóna URLZone zjistila, kdy je sledována: Když se vědci RSA pokoušeli dokumentovat, jak funguje URLzone, malware přenášel peníze na falešné mušle (často legitimní strany), čímž znemožňuje šetření.

Silentbanker a Zeus

Silentbanker, který se objevil před třemi lety, byl jedním z prvních malwarových programů, které vytvořily phishingové stránky. Když oběti navštívily falešný bankovní server podvodníků, Silentbanker nainstaloval malware na svých počítačích, aniž by vyvolal jakýkoli poplach. Silentbanker také získal snímky obrazovky z bankovních účtů, přesměrované uživatele z legitimních stránek a upravené stránky HTML.

Zeus (také známý jako Prg Banking Trojan a Zbot) je bankovní botnet, který se zaměřuje na obchodní bankovní účty. Podle dodavatele zabezpečení SecureWorks se Zeus často zaměřuje na konkrétní banku. Jeden z prvních bankovních trojských koní, kteří porazili autentizační procesy, čekají až poté, co se oběť úspěšně přihlásila k účtu. Pak se vydává za bankou a nenápadně podává žádost o číslo sociálního zabezpečení nebo jiné osobní údaje.

Zeus používá tradiční způsoby phishingu pro infikování osobních počítačů, ať už se jedná o bankovní pověření nebo ne. Jeden z nedávných útoků souvisejících se systémem Zeus představuje jako e-mail od IRS.

Na rozdíl od předchozích bankovních trojských koní je však velmi obtížné zjistit infekci Zeus, protože každá obětí dostane trochu jinou verzi

Clampi

Clampi, bankovní botnet podobný Zeusu, ležel po mnoho let spící, ale nedávno se stal velmi aktivní. Podle Joe Stewart, ředitele výzkumu malwaru společnosti SecureWorks, Clampi zachycuje informace o uživatelských jménech a heslech pro přibližně 4500 finančních stránek. Přenáší tyto informace na své příkazové a řídící servery; zločinci mohou okamžitě použít údaje k ukradnutí finančních prostředků nebo k nákupu zboží nebo k uložení pro pozdější použití. Washington Post shromáždil příběhy od několika obětí botnetu Clampi.

Clampi porazí ověření uživatele čekáním na to, aby se oběť přihlašovala k bankovnímu účtu. Zobrazí se obrazovka s uvedením, že bankovní server je pro údržbu dočasně mimo provoz. Když se oběť přestěhuje, podvodníci tajně unesou stále aktivní bankovou relaci a přenášejí peníze z účtu.

Ochrana vašich dat

Protože většina těchto infekcí způsobených malwarem se vyskytuje, když oběti reagují na phishingový e-mail nebo surfovat na ohrožených místech, společnost Stewart společnosti SecureWorks doporučuje omezit vaše bankovní aktivity na jeden vyhrazený počítač, který používáte pouze ke kontrole zůstatků nebo platebních účtů.

Alternativně můžete použít bezplatný operační systém, jako je Ubuntu Linux, CD nebo náhlavní soupravu. Předtím, než provedete libovolné online bankovnictví, spusťte Ubuntu a použijte zahrnutý prohlížeč Firefox, aby jste zajistili vaši banku. Většina bankovních trojských koní běží na systému Windows, takže je dočasně zneužívá operační systém bez operačních systémů Windows, stejně jako banka prostřednictvím mobilního telefonu.

Klíčovým krokem však je udržet váš antivirový software aktuální; většina bezpečnostních programů odhalí nové bankovní trojské koně. Starší soubory s antivirovými podpisy mohou být pomalé k ochraně počítačů před nejnovějšími útoky, ale verze 2010 mají ochranu podpisů založenou na cloudových clonech, aby okamžitě zničily hrozby.