Νέες Τραπεζικές Ισοτιμίες για Τραπεζίτες

Παραδοσιακά, τέτοιου είδους malware έκλεψε ονόματα χρηστών και κωδικούς πρόσβασης για συγκεκριμένες τράπεζες. αλλά ο εγκληματίας έπρεπε να έχει πρόσβαση στο συμβιβασμένο λογαριασμό χειροκίνητα για να αποσύρει κεφάλαια. Για να σταματήσουν αυτές οι επιθέσεις, οι χρηματοπιστωτικές υπηρεσίες ανέπτυξαν μεθόδους πιστοποίησης όπως αναγνωριστικό συσκευής, γεωγραφική κατανομή και προκλητικές ερωτήσεις.

Δυστυχώς, οι εγκληματίες που αντιμετωπίζουν τα εμπόδια αυτά έχουν καταστεί πιο έξυπνοι. Ένας Δούρειος ίππος, URLzone, είναι τόσο προηγμένος που ο προμηθευτής ασφαλείας Finjan το βλέπει ως πρόγραμμα επόμενης γενιάς.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows]

Μεγαλύτερη πολυπλοκότητα

πολύ πιο σίγουροι και να εμφανίζονται σε πραγματικό χρόνο. Σε αντίθεση με τους keyloggers, οι οποίοι απλώς επανεκδίδουν τις πληκτρολογήσεις σας, το URLzone αφήνει τους απατεώνες να συνδεθούν, να προμηθεύσουν τον απαιτούμενο έλεγχο ταυτότητας και να καταλάβουν την περίοδο λειτουργίας με την παραποίηση των σελίδων των τραπεζών. Οι επιθέσεις είναι γνωστές ως επικίνδυνες επιθέσεις επειδή το θύμα και ο εισβολέας έχουν πρόσβαση στον λογαριασμό ταυτόχρονα και το θύμα δεν μπορεί να παρατηρήσει τίποτα από το συνηθισμένο με το λογαριασμό του.

Σύμφωνα με τον Finjan, μια τόσο εξειδικευμένη διαδικασία URLZone επιτρέπει στους εγκληματίες να προκαθορίζουν το ποσοστό που λαμβάνουν από τον τραπεζικό λογαριασμό ενός θύματος. Με τον τρόπο αυτό, η δραστηριότητα δεν θα καταρρίψει τις ενσωματωμένες ειδοποιήσεις απάτης ενός χρηματοπιστωτικού ιδρύματος. Τον περασμένο Αύγουστο, ο Finjan κατέγραψε μια κλοπή με διεύθυνση URLzone ύψους 17.500 δολαρίων την ημέρα για 22 ημέρες από αρκετούς κατόχους μετρητών της γερμανικής τράπεζας, πολλοί από τους οποίους δεν είχαν ιδέα ότι συμβαίνει.

Ωστόσο, η URLzone ακολουθεί ένα βήμα παραπέρα από τα περισσότερα botnets Δούρειοι ίπποι, λέει η ομάδα καταπολέμησης της απάτης της RSA. Οι εγκληματίες που χρησιμοποιούν τραπεζικά δούρειους ίππους συνήθως αρπάζουν τα χρήματα και τα μεταφέρουν από το λογαριασμό ενός θύματος σε διάφορα «mules» - άτομα που λαμβάνουν μια περικοπή για τον εαυτό τους και μεταφέρουν τα υπόλοιπα χρήματα στο εξωτερικό, συχνά με τη μορφή αγαθών που αποστέλλονται σε ξένες διευθύνσεις.

Το URLzone φαίνεται επίσης να ανιχνεύει πότε παρακολουθείται: Όταν οι ερευνητές της RSA προσπάθησαν να τεκμηριώσουν πώς λειτουργεί το URLzone, το κακόβουλο λογισμικό μεταβίβασε τα χρήματα σε ψεύτικα μουλάρια (συχνά νόμιμα κόμματα), αποτρέποντας έτσι την έρευνα

Silentbanker and Zeus

Η Silentbanker, η οποία εμφανίστηκε πριν από τρία χρόνια, ήταν ένα από τα πρώτα προγράμματα κακόβουλου λογισμικού που αφορούσαν τη δημιουργία ενός ιστότοπου ηλεκτρονικού "ψαρέματος". Όταν τα θύματα επισκέφτηκαν τον ψεύτικο τραπεζικό χώρο των απατεώνων, η Silentbanker εγκατέστησε κακόβουλα προγράμματα στους υπολογιστές τους χωρίς να προκαλέσει συναγερμό. Η Silentbanker έλαβε επίσης στιγμιότυπα τραπεζικών λογαριασμών, ανακατευθύνει χρήστες από νόμιμους ιστότοπους και τροποποιημένες σελίδες HTML.

Ο Zeus (επίσης γνωστός ως Prg Banking Trojan και Zbot) είναι ένα τραπεζικό botnet που στοχεύει σε λογαριασμούς εμπορικών τραπεζών. Σύμφωνα με τον πωλητή ασφάλειας SecureWorks, ο Zeus επικεντρώνεται συχνά σε μια συγκεκριμένη τράπεζα. Ήταν ένας από τους πρώτους τραπεζικούς ίππους των Δούρειων Ίππων για να νικήσει τις διαδικασίες επαλήθευσης ταυτότητας περιμένοντας έως ότου ο θύμα είχε συνδεθεί επιτυχώς σε έναν λογαριασμό. Στη συνέχεια μιμείται την τράπεζα και εισάγει διακριτικά ένα αίτημα για έναν αριθμό κοινωνικής ασφάλισης ή άλλες προσωπικές πληροφορίες.

Ο Zeus χρησιμοποιεί παραδοσιακές μεθόδους ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου (phishing) για να μολύνει υπολογιστές, ανεξάρτητα από το αν το άτομο εισάγει τραπεζικά διαπιστευτήρια. Μια πρόσφατη επίθεση σχετιζόμενη με το Δία έθεσε ως ηλεκτρονικό μήνυμα από το IRS

Αντίθετα από τα προηγούμενα τραπεζικά δούρειους ίππους, η μόλυνση του Δία είναι πολύ δύσκολο να ανιχνευθεί επειδή κάθε θύμα λαμβάνει μια ελαφρώς διαφορετική εκδοχή του

Clampi

Ο Clampi, ένας botnet τράπεζας παρόμοιος με τον Δία, έμεινε αδρανής για χρόνια, αλλά πρόσφατα έγινε αρκετά δραστήριος. Σύμφωνα με τον Joe Stewart, διευθυντή της έρευνας για κακόβουλο λογισμικό για την SecureWorks, η Clampi συλλαμβάνει πληροφορίες ονόματος χρήστη και κωδικού πρόσβασης για περίπου 4500 χρηματοοικονομικούς ιστότοπους. Αναπαράγει αυτές τις πληροφορίες στους διακομιστές εντολών και ελέγχου. οι εγκληματίες μπορούν να χρησιμοποιήσουν τα δεδομένα αμέσως για να κλέψουν χρήματα ή να αγοράσουν αγαθά ή να τα αποθηκεύσουν για μελλοντική χρήση. Το Washington Post έχει συλλέξει ιστορίες από πολλά θύματα του botnet Clampi.

Ο Clampi αποτυγχάνει στον έλεγχο ταυτότητας χρήστη περιμένοντας το θύμα να συνδεθεί σε τραπεζικό λογαριασμό. Στη συνέχεια εμφανίζει μια οθόνη που δηλώνει ότι ο διακομιστής τράπεζας είναι προσωρινά εκτός λειτουργίας για συντήρηση. Όταν το θύμα μετακινείται, οι απατεώνες χειραφέρονται επιτηδευμένα από την ακόμα ενεργή τράπεζα και μεταφέρουν χρήματα από το λογαριασμό.

Η υπεράσπιση των δεδομένων σας

Δεδομένου ότι οι περισσότερες από αυτές τις μολύνσεις παρουσιάζονται όταν τα θύματα ανταποκρίνονται σε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" το Stewart της SecureWorks συνιστά να περιορίσετε τις τραπεζικές σας δραστηριότητες σε ένα αποκλειστικό μηχάνημα που χρησιμοποιείτε μόνο για να ελέγξετε τα υπόλοιπα ή να πληρώσετε τους λογαριασμούς σας.

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε ένα δωρεάν λειτουργικό σύστημα, όπως το Ubuntu Linux, το οποίο εκκινεί από ένα CD ή ένα thumbdrive. Πριν κάνετε οποιεσδήποτε online τραπεζικές συναλλαγές, ξεκινήστε το Ubuntu και χρησιμοποιήστε τον περιλαμβανόμενο φυλλομετρητή Firefox για να προσαρμόσετε τον τραπεζικό σας ιστότοπο. Οι περισσότεροι τραπεζικοί ίπποι-δούρειοι ίπποι λειτουργούν στα Windows, επομένως, προσωρινά, χρησιμοποιώντας ένα λειτουργικό σύστημα χωρίς λειτουργικό σύστημα, τα καταστρέφουν, όπως συμβαίνει με τις τραπεζικές συναλλαγές μέσω κινητού τηλεφώνου.

Το βασικό βήμα όμως είναι να διατηρήσετε το λογισμικό προστασίας από ιούς ρεύμα. τα περισσότερα προγράμματα ασφαλείας θα ανιχνεύσουν τα νέα τραπεζικά άλογα Trojan. Τα παλαιότερα αρχεία υπογραφής antivirus μπορεί να είναι αργά για να υπερασπιστούν τους υπολογιστές από τις πιο πρόσφατες επιθέσεις, αλλά οι εκδόσεις του 2010 έχουν προστασία υπογραφών που βασίζεται σε σύννεφο για να εξουδετερώσουν αμέσως τις απειλές.