Trojan Dapat Merebut Data Perbankan Peribadi Tambahan

Program kuda Trojan yang kini boleh didapati dengan jumlah penipu yang semakin meningkat boleh menambahkan medan kemasukan data ke laman perbankan yang sah dan menarik pengguna untuk memberikan maklumat sensitif seperti nombor kad bank dan PIN (nombor pengenalan peribadi).

Malware Limbo mengintegrasikan dirinya menjadi pelayar web menggunakan teknik yang disebut suntikan HTML (Hypertext Markup Language), kata Uri Rivner, ketua teknologi baru di RSA Consumer Solutions, sebuah bahagian EMC. Karena ia sangat terintegrasi dalam peramban, ia dapat beroperasi bahkan ketika pengguna berada di situs bank yang sebenarnya dan benar-benar dapat mengubah tata letak situs itu, katanya. "Tidak ada yang memberitahu Anda bahwa ada sesuatu yang salah di sini, dengan satu pengecualian: Anda diminta memberikan maklumat yang anda tidak pernah diminta sebelum ini, "kata Rivner semasa taklimat untuk pemberita dan penganalisis awal minggu ini. "Jika anda yakin bahawa anda kini berkomunikasi dengan bank, penipu boleh lari dengan apa sahaja yang mereka suka."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Limbo boleh mendapatkan pengguna komputer melalui banyak laluan, termasuk kedua-dua mesej timbul yang meminta anda memuat turun program tambahan dan kaedah yang tidak kelihatan kepada pengguna, katanya.

Dan seperti program malware lain, Limbo menjadi lebih terbuka kepada penipu melalui pasar bawah tanah yang termasuk rantai pasokan yang kompleks dan harga jatuh, menurut Rivner. Limbo berharga AS $ 350, turun dari kira-kira $ 1,000 setahun lalu dan $ 5,000 dua tahun yang lalu, katanya. penuai "yang mengumpul maklumat pengguna dan" cashout "operasi yang menggunakan maklumat untuk melakukan apa sahaja yang perlu dilakukan untuk menterjemahkan maklumat itu ke dalam wang. Sebagai contoh, penuai boleh menangkap nombor kad kredit dan operasi cashout boleh menggunakan kad tersebut untuk membeli produk dalam talian, menghantarnya ke alamat, dan menjualnya di pasaran gelap, katanya. Kedua-dua kelas penipu biasanya bertemu dan berbincang antara satu sama lain di ruang sembang IRC dan forum web yang berdedikasi, di mana penipu paling berjaya adalah mereka yang membangun reputasi untuk bekerja dengan pasti dan jujur ​​dengan peserta lain, kata Rivner.

Sekarang, sesetengah penipu mengambil pendekatan SaaS (perisian sebagai satu perkhidmatan), menjual perisian berniat jahat, akses kepada botnets dan segala-galanya seseorang itu perlu menjadi penanda data pada pengguna yang tidak curiga, menurut Rivner. Setelah membayar harga untuk perkhidmatan ini, penuai kemudian boleh mengambil identiti yang dicuri dengannya dan menjualnya dengan keuntungan.

Pendekatan ini semakin digunakan oleh bank-bank kerana kesulitan menjejak dan membasmi malware dan phishing, kata Rivner. Mungkin terdapat banyak Trojans di komputer pelanggan, tetapi bank itu tidak cedera oleh mana-mana mereka sehingga penipu cuba menggunakannya untuk mengalihkan wang dari akaun, katanya.