Trójský kůň může chytit další údaje o osobním bankovnictví

se integruje do webového prohlížeče pomocí techniky nazývané injekce HTML (Hypertext Markup Language), řekl Uri Rivner, vedoucí nových technologií společnosti RSA Consumer Solutions, divize EMC. Jelikož je tak pečlivě integrován do prohlížeče, může pracovat i když je uživatel na skutečném bankovním místě a skutečně může změnit uspořádání tohoto webu, řekl.

"Nic vám neřekne, že se zde něco děje s jedním Výjimka: Budete požádáni o poskytnutí informací, které jste předtím nikdy nebyli požádáni, "řekl Rivner během rozhovoru pro reportéry a analytiky. "Pokud jste přesvědčeni, že nyní komunikujete s bankou, podvodníci se mohou zbavit všechno, co se jim líbí."

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Limbo se může dostat na uživatele počítač prostřednictvím mnoha cest, včetně obou vyskakovacích zpráv, které vás požádají o stažení doplňkového programu a metod, které jsou pro uživatele neviditelné, řekl. Někdy se dostanou k počítačům ve spojení s jinými phishingovými útoky.

A stejně jako jiné programy pro malware se Limbo stává dostupným pro více podvodníků prostřednictvím podzemního trhu, který zahrnuje komplexní dodavatelský řetězec a klesající ceny, tvrdí Rivner. Limbo stojí zhruba 350 dolarů, zhruba od zhruba 1.000 dolarů před rokem a 5000 dolarů před dvěma lety.

"Velký trend je, že se stává cenově dostupným," uvedl Rivner.

Trh online podvodů se skládá z " kombajny ", které shromažďují informace o uživateli a" vybírají "operace, které používají informace, aby udělaly vše, co je třeba udělat pro překlad těchto informací do peněz. Například, kombajny mohou zachytit čísla platebních karet a operace výběrového řízení mohou tyto karty použít k nákupu produktů online, nechat je dodat na adresu a prodávat je na černém trhu, řekl. Dvě třídy podvodníků se typicky setkávají a vzájemně si vzájemně spolupracují v chatovnách IRC a vyhrazených webových fórech, kde nejúspěšnější podvodníci jsou ti, kteří si rozvíjejí pověst spolehlivě a upřímně pracovat s ostatními účastníky, řekl Rivner.

někteří podvodníci používají SaaS (software-as-a-service) přístup, prodej malwaru, přístup k botnetům a vše ostatní, co potřebuje člověk, aby se stal podle toho, co potřebuje, pro sběratele dat o nic netušícím spotřebitelům. Po zaplacení ceny za tuto službu mohou žabci odnést odcizené identity a prodávat je za zisk. Jednoduchost obchodování s tímto modelem může dramaticky zvýšit objem online podvodů, řekl,

"Pokud by phishing byl akcie, investoval bych do něj," řekl Rivner.

V RSA šifrovací gigant, která se stala pojišťovnou EMC v oblasti zabezpečení prostřednictvím akvizice ve výši 2,1 miliardy dolarů v roce 2006, cílem bojovat proti podvodům v oblasti online bankovnictví je krok vynaložení prostředků. Společnost prodává software, který se zabývá každou transakcí, kterou zákazník provádí, a posuzuje úroveň rizika, uvedl Rivner. Může se podívat na adresu IP (Internet Protocol), ze které je přístup k webu, stejně jako typický typ transakcí uživatele. Pokud je úroveň rizika vysoká, může banka transakci zablokovat a kontaktovat zákazníka přímo.

Tento přístup je stále častěji využíván bankami kvůli obtížnosti sledování a odstraňování malwaru a phishingu, řekl Rivner. Na počítači zákazníka mohou být četní trojské koně, ale banka není zraněná žádným z nich, dokud se podvodník nepokusí použít k přesměrování peněz z účtu, řekl.