Perbankan Baru Trojan Horses Gain Poland

Ilustrasi oleh Andrew BanneckerCriminals hari ini boleh merampas sesi perbankan dalam talian yang aktif, dan kuda Trojan baru boleh menipu baki akaun untuk menghalang mangsa daripada melihat bahawa mereka sedang ditipu. Secara tradisi, malware seperti itu mencuri nama pengguna dan kata laluan untuk bank tertentu; tetapi penjenayah terpaksa mengakses akaun yang dikompromikan secara manual untuk mengeluarkan dana. Untuk menghentikan serangan tersebut, perkhidmatan kewangan telah membangunkan kaedah pengesahan seperti ID peranti, geolokasi, dan soalan-soalan yang mencabar. Malangnya, penjenayah yang menghadapi halangan itu juga lebih pintar. Salah satu kuda Trojan, URLzone, begitu maju bahawa penjual keselamatan Finjan melihatnya sebagai program generasi akan datang.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Kecanggihan Lebih Besar

Perbankan menyerang hari ini lebih tenang dan berlaku dalam masa nyata. Tidak seperti keyloggers, yang hanya menyambung semula ketukan kekunci anda, zon URL membenarkan Crooks log masuk, membekalkan pengesahan yang diperlukan, dan merampas sesi dengan memalsukan halaman bank. Serangan itu dikenali sebagai serangan lelaki-dalam-tengah kerana mangsa dan penyerang mengakses akaun pada masa yang sama, dan mangsa mungkin tidak dapat melihat apa-apa daripada biasa dengan akaun mereka.

Menurut Finjan, proses URLzone yang sangat-phisticated membolehkan penjenayah mempratuskan peratusan untuk mengambil dari akaun bank mangsa; Dengan cara itu, akreditasi tidak akan mengarahkan amaran penipuan terbina dalam institusi kewangan. Pada Ogos lalu, Finjan mencatatkan kecurian berdasarkan URL di atas $ 17,500 sehari lebih dari 22 hari dari beberapa pemegang akaun bank Jerman, yang kebanyakannya tidak tahu ia berlaku.

Tetapi URLzone melangkah lebih jauh daripada kebanyakan botnet bank atau Kuda Trojan, kata pasukan anti-penipuan RSA. Penjenayah menggunakan kuda trojan bank biasanya merebut wang dan memindahkannya dari akaun mangsa ke pelbagai "keldai" - orang yang memotong diri mereka dan memindahkan sisa wang di luar negeri, sering dalam bentuk barang yang dihantar ke alamat asing.

URLzone juga nampaknya mengesan apabila ia ditonton: Apabila penyelidik di RSA cuba mendokodkan bagaimana zon URL berfungsi, malware itu memindahkan wang kepada keldai palsu (sering kali pihak yang sah), sehingga menggagalkan siasatan.

Silentbanker dan Zeus

Silentbanker, yang muncul tiga tahun lalu, adalah salah satu program malware pertama untuk memaparkan tapak pancingan data. Apabila mangsa melawat tapak perbankan palsu, Silentbanker mengalami malware di PC mereka tanpa mencetuskan sebarang penggera.

Zeus (juga dikenali sebagai Prg Banking Trojan dan Zbot) adalah botnet perbankan yang menargetkan akaun perbankan komersial. Menurut penjual keselamatan SecureWorks, Zeus sering memberi tumpuan kepada bank tertentu. Ia adalah salah satu kuda Trojan perbankan pertama yang mengalahkan proses pengesahan dengan menunggu sehingga seorang mangsa telah log masuk ke akaun dengan berjaya. Ia kemudian menyamar sebagai bank dan secara tidak sengaja menyuntik permintaan untuk nombor Keselamatan Sosial atau maklumat peribadi lain.

Zeus menggunakan kaedah phishing e-mel tradisional untuk menjangkiti PC sama ada orang itu memasuki bukti perbankan. Namun, serangan yang berkaitan dengan Zeus baru-baru ini ditimbulkan sebagai e-mel dari IRS.

Tidak seperti kuda Trojan perbankan sebelum ini, namun jangkitan Zeus sangat sukar untuk diuji kerana setiap mangsa menerima versi yang sedikit berbeza.

Clampi

Clampi, botnet bank yang serupa dengan Zeus, tidak aktif dalam beberapa tahun tetapi baru-baru ini menjadi agak aktif. Menurut Joe Stewart, pengarah penyelidikan malware untuk SecureWorks, Clampi menangkap maklumat nama pengguna dan kata laluan untuk kira-kira 4500 laman web kewangan. Ia menyampaikan maklumat ini kepada pelayan arahan dan kawalannya; penjenayah boleh menggunakan data dengan segera untuk mencuri dana atau membeli barang, atau menyimpannya untuk kegunaan kemudian. The Washington Post telah mengumpul cerita dari beberapa mangsa botnet Clampi.

Clampi mengalahkan pengesahan pengguna dengan menunggu mangsa masuk ke akaun bank. Ia kemudiannya memaparkan skrin yang menyatakan bahawa pelayan bank akan turun sementara untuk penyelenggaraan. Apabila mangsa bergerak, crooks secara rahsia merampas sesi bank aktif yang masih aktif dan memindahkan wang dari akaun.

Mempertahankan Data Anda

Oleh sebab kebanyakan jangkitan malware ini berlaku ketika korban merespon e-mail phishing atau melayari laman web yang dikompromi, SecureWorks 'Stewart mengesyorkan mengendalikan aktiviti perbankan anda kepada satu mesin khusus yang anda gunakan hanya untuk memeriksa baki anda atau membayar bil.

Atau, anda boleh menggunakan OS percuma, seperti Ubuntu Linux, but CD atau thumbdrive. Sebelum melakukan sebarang perbankan dalam talian, butuhkan Ubuntu dan gunakan pelayar Firefox yang disertakan untuk mengakses laman bank anda. Kebanyakan kuda Trojan perbankan berjalan di Windows, jadi sementara menggunakan OS bukan Windows mengalahkan mereka, seperti juga perbankan melalui telefon bimbit.

Langkah utama, bagaimanapun, adalah untuk memastikan perisian antivirus anda sekarang; kebanyakan program keselamatan akan mengesan kuda Trojan perbankan baru. Fail tandatangan antivirus lama boleh menjadi lambat untuk mempertahankan PC terhadap serangan terkini, tetapi edisi 2010 mempunyai perlindungan tandatangan berasaskan awan untuk membatalkan ancaman seketika.