Perisian malware semakin sneakier, firma keselamatan memberi amaran

Penulis malware kewangan sedang berusaha untuk mengelakkan sistem keselamatan perbankan dalam talian baru dengan kembali ke teknik pencuri kelakuan seperti phishing seperti tradisional, menurut penyelidik dari Trusteer firma keselamatan. program yang digunakan oleh penjenayah siber hari ini mampu merosakkan dalam masa nyata dengan sesi perbankan dalam talian yang dimulakan oleh mangsa di komputer mereka. Ini termasuk keupayaan untuk melaksanakan transaksi penipuan di latar belakang dan menyembunyikannya daripada pengguna dengan mengubah baki akaun dan paparan sejarah urus niaga dalam penyemak imbas mereka.

Sebagai hasilnya, bank telah mula menggerakkan sistem untuk memantau bagaimana pelanggan berinteraksi dengan laman web mereka dan mengesan anomali yang mungkin menunjukkan aktiviti malware. Walau bagaimanapun, nampaknya beberapa pencipta malware kembali ke teknik yang lebih tradisional yang melibatkan mencuri kelayakan dan menggunakannya dari komputer yang berbeza untuk mengelakkan dikesan.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Trojan Familiar, teknik baru

Penyelidik Trusteer baru-baru ini mengesan perubahan dalam program kewangan kewangan Tinba dan Tilon yang direka untuk mencegah mangsa daripada mengakses laman web perbankan dalam talian sebenar dan menggantikan laman log masuk mereka dengan versi penyangak

. pelanggan mengakses laman web bank itu, perisian perisikan membentangkan laman web palsu sepenuhnya yang kelihatan seperti halaman masuk bank, "ketua pegawai ketua Trusteer, Amit Klein berkata pada hari Khamis dalam catatan blog. "Sebaik sahaja pelanggan memasuki kelayakan log masuk mereka ke halaman palsu, perisian perosak membentangkan mesej ralat yang mendakwa bahawa perkhidmatan perbankan dalam talian pada masa ini tidak tersedia. Sementara itu, malware menghantar kelayakan login yang dicuri kepada penipu yang kemudian menggunakan mesin yang sama sekali berbeza untuk log masuk ke bank sebagai pelanggan dan melaksanakan transaksi penipuan. "

Jika bank menggunakan pengesahan multi-faktor yang memerlukan kata laluan satu kali (OTPs), malware meminta maklumat ini pada halaman palsu juga

Jenis kecurian jenis ini mirip dengan serangan phishing tradisional, tetapi ia lebih sukar untuk diesan kerana URL dalam bar alamat penyemak imbas adalah laman web sebenar dan bukannya palsu.

"Ini tidak begitu canggih seperti transaksi suntikan ke dalam sesi perbankan web dalam masa nyata, tetapi ia mencapai matlamat untuk mengelakkan pengesanan, "kata Klein.

Ciri" penggantian halaman penuh "ini terdapat dalam versi Tinba 2, yang mana penyelidik Trusteer mempunyai y ditemui dan dianalisis. Malware datang dengan sokongan untuk Google Chrome dan cuba untuk mengehadkan trafik rangkaiannya dengan menyimpan imej yang dimuatkan di laman palsu.

Sudah digunakan

Menurut penyelidik Trusteer, Tinba v2 sudah digunakan dalam serangan yang menargetkan kewangan utama institusi dan perkhidmatan Web pengguna.

"Bank sentiasa menghadapi dua vektor serangan dalam saluran dalam talian," kata Klein. "Yang pertama ialah kecurigaan, terdapat pelbagai cara untuk melakukan serangan jenis seperti malware, farming dan phishing. Penyerang kedua adalah perampasan sesi yang dicapai melalui malware. Kedua-dua vektor memerlukan dua penyelesaian yang berbeza."

Banks harus memastikan bahawa mereka mempunyai perlindungan terhadap kedua-dua jenis serangan, jika penjenayah siber akan cepat menyesuaikan teknik mereka, kata Klein. "Anda tidak boleh meletakkan kunci di pintu anda dan meninggalkan tetingkap terbuka."