Penyelidik mencari perisian hasad yang menyasarkan perisian dagangan saham dalam talian

Penyelidik keselamatan dari syarikat siasatan siber jenayah Rusia Groub-IB baru-baru ini mengenal pasti sekeping malware baru yang direka untuk mencuri kelayakan login dari perisian khusus yang digunakan untuk perdagangan stok dan sekuriti lain Perisian malware mensasarkan perisian dagangan Internet yang dipanggil QUIK dan FOCUS IVonline dari firma pembangunan perisian Rusia ARQA Technologies dan EGAR Technology, masing-masing, penyelidik Kumpulan-IB berkata pada hari Rabu dalam catatan blog.

Perisian ini boleh digunakan untuk perdagangan di Bursa Moscow (MICEX), Saint Petersburg Exchange, Bursa Ukraine dan lain-lain exchan ges. Ia juga digunakan oleh firma pembrokeran lain seperti BrokerCreditService di Cyprus, Otkritie di UK dan Rusia, InstaForex, dan juga oleh bank-bank besar seperti Sberbank, Alfa-Bank dan Promsvyazbank, kata Kumpulan IB.

[Bacaan lanjut: Bagaimana keluarkan perisian hasad dari PC Windows Anda]

Setelah dipasang pada komputer, perisian malware memeriksa kehadiran aplikasi yang disasarkan dan mula memantau bagaimana pengguna berinteraksi dengan mereka dengan mengambil gambar skrin.

Pelanggan harus mempunyai perlindungan malware standard yang dipasang pada komputer mereka seperti program antivirus dan firewall jika mereka menggunakan perisian kewangan, Vladimir Kurlyandchik, ketua pembangunan perniagaan di ARQA Technologies, hari Khamis melalui e-mel.

Menurut Kurlyandchik, perisian QUIK menyokong beberapa mekanisme yang dapat menghalangi akaun rampasan. Ini termasuk keupayaan untuk menyekat akses hanya ke alamat IP tertentu (Internet Protocol), serta pengesahan dua langkah melalui SMS atau token RSA SecureID.

Pelanggan dan broker boleh memilih pilihan terbaik yang sesuai untuk keadaan mereka, kata Kurlyandchik. Firma pembrokeran juga boleh menggunakan beberapa alat untuk mengawasi aktiviti dan menyekat akses ke alamat IP yang mencurigakan, katanya.

Walau bagaimanapun, walaupun ciri keselamatan tersebut tersedia, itu tidak semestinya bererti semua orang menggunakannya. Terdapat banyak cara untuk mengekstrak dana dari akaun dagangan dalam talian kerana perlindungan anti-penipuan yang lemah di sebelah pelayan, kata Andrey Komarov, ketua projek antarabangsa di Group-IB.

Sebagai contoh, FOCUS IVonline biasanya digunakan melalui saluran VPN (Maya Peribadi Maya) yang disulitkan oleh produk keselamatan Rusia, tetapi ini tidak mencukupi dan penggodam masih boleh menyalahgunakan perisian itu, kata Komarov. Malware boleh menggunakan alat capaian jauh seperti VNC atau RDP untuk membolehkan penyerang menyambung ke komputer mangsa.

Sebagian besar aplikasi perdagangan khusus ini direka dengan baik dan mempunyai keselamatan yang baik, tetapi ia dipasang dalam persekitaran yang tidak dipercayai, sehingga sulit untuk melindungi mereka, kata Komarov. Keamanan PC pelanggan adalah isu utama, katanya.

Terdapat laporan sebelum penggodam yang menjejaskan akaun pembrokeran dalam talian. Penyerang-penyerang yang digunakan terutamanya menggunakan penyerang borang dan Web menyuntik seperti yang dilihat dalam malware perbankan dalam talian, kata Komarov.

Menargetkan akaun dagangan dalam talian adalah sebahagian daripada trend yang besar dan berkembang untuk penjenayah siber, katanya