Ασφάλεια

Οι ερευνητές της ασφάλειας από τη ρωσική εταιρεία έρευνας για την εγκληματικότητα στον κυβερνοχώρο Groub-IB προσδιόρισαν πρόσφατα ένα νέο κομμάτι κακόβουλου λογισμικού σχεδιασμένο για να κλέψει τα διαπιστευτήρια σύνδεσης από εξειδικευμένο λογισμικό που χρησιμοποιείται για το εμπόριο μετοχών και άλλων τίτλων

Το λογισμικό εμπορικών συναλλαγών στο Διαδίκτυο που ονομάζεται QUIK και το FOCUS IVonline από τις ρωσικές εταιρίες ανάπτυξης λογισμικού ARQA Technologies και την τεχνολογία EGAR, αντίστοιχα, ανέφεραν ερευνητές του Group-IB την Τετάρτη σε μια θέση blog.

Το λογισμικό μπορεί να χρησιμοποιηθεί για συναλλαγές στο Χρηματιστήριο της Μόσχας (MICEX), στο Χρηματιστήριο της Αγίας Πετρούπολης, στο Χρηματιστήριο της Ουκρανίας και σε άλλα κέντρα ges. Χρησιμοποιείται επίσης από άλλες χρηματιστηριακές εταιρείες όπως η BrokerCreditService στην Κύπρο, η Otkritie στο Ηνωμένο Βασίλειο και τη Ρωσία, η InstaForex, καθώς και μεγάλες τράπεζες όπως η Sberbank, η Alfa-Bank και η Promsvyazbank, σύμφωνα με το Group-IB. κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας Windows

Μόλις εγκατασταθεί σε υπολογιστή, το κακόβουλο λογισμικό ελέγχει την παρουσία των στοχευμένων εφαρμογών και αρχίζει να παρακολουθεί τον τρόπο με τον οποίο ο χρήστης αλληλεπιδρά με αυτά, λαμβάνοντας λήψεις οθόνης. Επίσης, κλέβει τα διαπιστευτήρια σύνδεσης και ανεβάζει τα δεδομένα σε ένα διακομιστή εντολών και ελέγχου, σύμφωνα με τους ερευνητές της ομάδας-IB.

Οι πελάτες θα πρέπει να έχουν εγκατεστημένη την προστασία από κακόβουλο λογισμικό στους υπολογιστές τους όπως τα προγράμματα προστασίας από ιούς και τα τείχη προστασίας, Ο Vladimir Kurlyandchik, επικεφαλής της επιχειρηματικής ανάπτυξης της ARQA Technologies, δήλωσε την Πέμπτη μέσω ηλεκτρονικού ταχυδρομείου. "

Σύμφωνα με το Kurlyandchik, το λογισμικό QUIK υποστηρίζει αρκετούς μηχανισμούς που μπορούν να αποτρέψουν το λογαριασμό.

Οι πελάτες που υποψιάζονται ότι οι λογαριασμοί τους ενδέχεται να είχαν πρόσβαση χωρίς άδεια θα πρέπει αεροπειρατεία. Αυτό περιλαμβάνει τη δυνατότητα περιορισμού της πρόσβασης μόνο σε συγκεκριμένες διευθύνσεις IP (Internet Protocol), καθώς και ταυτότητας σε δύο βήματα μέσω SMS ή RSA SecureID.

Οι πελάτες και οι μεσίτες μπορούν να επιλέξουν την καλύτερη επιλογή κατάλληλη για την κατάστασή τους, δήλωσε ο Kurlyandchik. Οι χρηματιστηριακές εταιρείες μπορούν επίσης να χρησιμοποιήσουν ορισμένα εργαλεία για την παρακολούθηση της δραστηριότητας και την παρεμπόδιση της πρόσβασης σε ύποπτες διευθύνσεις IP.

Ωστόσο, ακόμα κι αν υπάρχουν τέτοια χαρακτηριστικά ασφαλείας, δεν σημαίνει απαραίτητα ότι όλοι τους χρησιμοποιούν. Υπάρχουν πολλοί τρόποι για να εξαγάγετε χρήματα από τους λογαριασμούς ηλεκτρονικών συναλλαγών εξαιτίας της κακής προστασίας από την απάτη από την πλευρά του διακομιστή, δήλωσε ο Αντρέι Κομάροφ, επικεφαλής διεθνών έργων στο Group-IB.

Για παράδειγμα, το FOCUS IVonline χρησιμοποιείται συνήθως κρυπτογραφημένο κανάλι VPN (Εικονικό Ιδιωτικό Δίκτυο) που παρέχεται από ένα ρωσικό προϊόν ασφαλείας, αλλά αυτό δεν αρκεί και οι χάκερ μπορούν ακόμα να καταχραστούν εύκολα το λογισμικό, ανέφερε ο Komarov. Το κακόβουλο λογισμικό μπορεί να χρησιμοποιήσει εργαλεία απομακρυσμένης πρόσβασης όπως VNC ή RDP για να επιτρέψει στους εισβολείς να συνδεθούν μέσω του υπολογιστή του θύματος.

Οι περισσότερες από αυτές τις εξειδικευμένες εφαρμογές συναλλαγών είναι καλά σχεδιασμένες και έχουν καλή ασφάλεια, αλλά εγκαθίστανται σε μη αξιόπιστα περιβάλλοντα. τους προστατεύουν, δήλωσε ο Κομόροφ. Η ασφάλεια του υπολογιστή του πελάτη είναι το κύριο ζήτημα, ανέφερε.

Έχουν υπάρξει προηγούμενες αναφορές από τους χάκερ που διακυβεύουν τους λογαριασμούς μεσιτών σε απευθείας σύνδεση. Αυτές οι επιθέσεις κατά κύριο λόγο χρησιμοποιήθηκαν από τους κατακτητές και τα Web injects όπως αυτά που εμφανίζονται στο ηλεκτρονικό κακόβουλο λογισμικό, δήλωσε ο Komarov.

Ο στόχος των online λογαριασμών διαπραγμάτευσης αποτελεί μέρος μιας μεγάλης και αυξανόμενης τάσης για εγκληματίες του κυβερνοχώρου.