Výzkumníci zjistili, že malware zaměřený na online software pro obchodování s akciemi

Vědci z ruské výzkumné společnosti pro výzkum v oblasti počítačové kriminality Groub-IB nedávno identifikovali nový malware určený k odcizení přihlašovacích údajů ze specializovaného softwaru používaného k obchodování s akciemi a jinými cennými papíry on-line.

Malware se zaměřuje na internetový obchodovací software QUIK a FOCUS IVonline od ruských vývojářů ARQA Technologies a EGAR Technology, uvedli výzkumníci skupiny Group-IB v blogu. na burze v Moskvě (MICEX), v Saint Petersburg Exchange, v ukrajinské burze a dalších exchancích ges. Využívají je také jiné makléřské firmy jako BrokerCreditService na Kypru, Otkritie ve Velké Británii a v Rusku, InstaForex, stejně jako velké banky jako Sberbank, Alfa-Bank a Promsvyazbank, uvedla Group-IB. odstranění škodlivého softwaru z počítače s operačním systémem Windows]

Jakmile je v počítači nainstalován malware, zkontroluje přítomnost cílených aplikací a začne sledovat, jak s nimi uživatel interaguje pomocí snímků obrazovky. Klientům by měla být na svých počítačích nainstalována standardní ochrana proti škodlivému softwaru, jako jsou antivirové programy a firewally, pokud používají finanční software, Vladimír Kurlyandchik, ředitel divize podnikání společnosti ARQA Technologies, uvedl ve čtvrtek e-mailem. "To je naše standardní doporučení."

Zákazníci, kteří mají podezření, že by jejich účty mohly získat přístup bez oprávnění, by měly okamžitě změnit přístupové klíče.

Podle programu Kurlyandchik software QUIK podporuje několik mechanismů, únos. To zahrnuje možnost omezit přístup pouze na určité adresy IP (Internet Protocol) a také dvoustupňovou autentizaci pomocí tokenů SMS nebo RSA SecureID.

Klienti a makléři si mohou vybrat nejlepší možnost vhodnou pro svou situaci, řekl Kurlyandchik. Makléřské firmy mohou také používat některé nástroje k monitorování aktivity a blokování přístupu k podezřelým adresám IP.

Nicméně, i když jsou takové bezpečnostní funkce k dispozici, nemusí to nutně znamenat, že je každý používá. Existuje mnoho způsobů, jak získat finanční prostředky z online obchodních účtů kvůli špatné ochraně proti podvodům na straně serveru, říká Andrey Komarov, vedoucí mezinárodních projektů ve skupině IB.

Například FOCUS IVonline se běžně používá šifrovaný kanál VPN (Virtual Private Network) poskytovaný ruským bezpečnostním produktem, ale to nestačí a hackeři mohou stále snadno zneužívat software, řekl Komarov. Malware může používat nástroje pro vzdálený přístup, jako je VNC nebo RDP, které umožňují útočníkům se připojit přes počítač oběti.

Většina těchto specializovaných obchodních aplikací je dobře navržena a má dobrou bezpečnost, ale jsou nainstalována v nedůvěryhodném prostředí, takže je těžké chránit je, řekl Komarov. Zabezpečení osobních počítačů je hlavním problémem, uvedl.

Existují předchozí zprávy o tom, že hackeři ohrožují online účty makléřů. Tyto útoky se používají především v podobě grabberů a webových injekcí, jako jsou ty, které se objevují v malwaru pro online bankovnictví, uvedl Komarov.

Cílení online obchodních účtů je součástí velkého a rostoucího trendu pro zločince,