Οι συγγραφείς λογισμικού κακόβουλου λογισμικού προσπαθούν να αποφύγουν τα νέα συστήματα ηλεκτρονικής τραπεζικής ασφάλειας, επιστρέφοντας σε πιο παραδοσιακές τεχνικές φερόμενης απάτης, σύμφωνα με ερευνητές της εταιρείας ασφάλειας Trusteer. τα προγράμματα που χρησιμοποιούνται από τους κυβερνοεγκληματίες σήμερα είναι ικανά να αλλοιώνουν σε πραγματικό χρόνο τις σε απευθείας σύνδεση τραπεζικές συνόδους που ξεκινούν από τα θύματα στους υπολογιστές τους. Αυτό περιλαμβάνει τη δυνατότητα εκτέλεσης παραπλ

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]

Τεχνικοί Trojans

Οι ερευνητές της Trusteer ανίχνευσαν πρόσφατα τις αλλαγές στα οικονομικά προγράμματα Trojan και Tilon που έχουν σχεδιαστεί για να αποτρέψουν τα θύματα από την πρόσβαση σε πραγματικές ιστοσελίδες ηλεκτρονικής τραπεζικής και να αντικαταστήσουν τις σελίδες σύνδεσης τους με παρωχημένες εκδόσεις. ο πελάτης αποκτά πρόσβαση στον ιστότοπο της τράπεζας, το κακόβουλο πρόγραμμα παρουσιάζει μια εντελώς ψεύτικη ιστοσελίδα που μοιάζει με τη σελίδα σύνδεσης της τράπεζας ", ανέφερε ο επικεφαλής της τεχνολογίας της Trusteer Amit Klein την Πέμπτη σε μια θέση blog. "Μόλις ο πελάτης εισαγάγει τα διαπιστευτήριά του σύνδεσης στη ψεύτικη σελίδα, το κακόβουλο λογισμικό παρουσιάζει ένα μήνυμα σφάλματος ισχυριζόμενο ότι η υπηρεσία online banking δεν είναι διαθέσιμη προς το παρόν. Εν τω μεταξύ, το κακόβουλο λογισμικό αποστέλλει τα κλεμμένα στοιχεία ταυτότητας σύνδεσης στον απάτη που στη συνέχεια χρησιμοποιεί ένα εντελώς διαφορετικό μηχάνημα συνδεθείτε στην τράπεζα ως πελάτης και εκτελείτε δόλιες συναλλαγές.

Εάν η τράπεζα χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων που απαιτεί κωδικούς πρόσβασης για ένα χρόνο (OTP), το κακόβουλο λογισμικό ζητά αυτές τις πληροφορίες και στην ψεύτικη σελίδα

Αυτός ο τύπος κλοπής διαπιστευτηρίων είναι παρόμοιος με τις παραδοσιακές επιθέσεις ηλεκτρονικού "ψαρέματος", αλλά είναι πιο δύσκολο να εντοπιστεί, διότι η διεύθυνση URL στη γραμμή διευθύνσεων του προγράμματος περιήγησης είναι εκείνη του πραγματικού ιστότοπου και όχι πλαστό.

"Δεν είναι τόσο εξειδικευμένο όσο οι ενέσεις συναλλαγών "Το πλήρες πρόγραμμα" αντικατάστασης σελίδας "υπάρχει στην έκδοση Tinba 2, την οποία οι ερευνητές της Trusteer έχουν πρόσφατα ανακάλυψε και ανέλυσε. Το κακόβουλο λογισμικό έρχεται με υποστήριξη για το Google Chrome και προσπαθεί να περιορίσει την κυκλοφορία του δικτύου αποθηκεύοντας εικόνες που έχουν φορτωθεί στην πλαστή σελίδα σε τοπικό επίπεδο.

Ήδη χρησιμοποιείται

Σύμφωνα με τους ερευνητές της Trusteer, το Tinba v2 χρησιμοποιείται ήδη σε επιθέσεις με τα ιδρύματα και τις υπηρεσίες Web για τους καταναλωτές

«Οι τράπεζες αντιμετώπισαν πάντα δύο φορείς επίθεσης στο διαδικτυακό κανάλι», δήλωσε ο Klein. "Το πρώτο είναι κλοπή διαπιστευτηρίων.Υπάρχουν διάφοροι τρόποι για να εκτελέσετε αυτό το είδος επίθεσης συμπεριλαμβανομένου του κακόβουλου λογισμικού, pharming και phishing.Ο δεύτερος φορέας επίθεσης είναι αεροπειρατεία συνεδρίας που επιτυγχάνεται μέσω κακόβουλου λογισμικού.Οι δύο φορείς απαιτούν δύο διαφορετικές λύσεις. θα πρέπει να βεβαιωθείτε ότι έχουν προστατευτεί στη θέση τους εναντίον των δύο τύπων επίθεσης, διαφορετικά οι εγκληματίες του κυβερνοχώρου θα προσαρμόσουν γρήγορα τις τεχνικές τους, δήλωσε ο Klein. "Δεν μπορείτε να βάλετε μια κλειδαριά στην πόρτα σας και να αφήσετε το παράθυρο ανοικτό."