Uyarıyor Bankacılık kötü amaçlı yazılımları daha tehlikeli hale geliyor, güvenlik firmaları

Finansal kötü amaçlı yazılım yazarları, güvenlik firması Trusteer'in araştırmacılarına göre, daha geleneksel kimlik avı benzeri kimlik çalma tekniklerine dönerek yeni çevrimiçi bankacılık güvenlik sistemlerinden kaçınmaya çalışıyorlar.

Çoğu finansal Trojan Günümüzde siber suçluların kullandıkları programlar, kurbanların bilgisayarlarında başlattıkları online bankacılık oturumları ile gerçek zamanlı olarak müdahale edebiliyor. Bu, arka planda sahtekarlık işlemleri yürütme ve tarayıcıdaki hesap bakiyesini ve işlem geçmişi görüntüsünü değiştirerek kullanıcılardan gizlemeyi de içerir.

Sonuç olarak, bankalar müşterilerin kendi web siteleriyle nasıl etkileşimde bulunduğunu izlemek için sistemleri kullanmaya başladı. Kötü amaçlı yazılım aktivitesini gösterebilecek anormallikleri tespit edin. Ancak, bazı kötü amaçlı yazılım içerik oluşturucularının, kimlik bilgilerinin çalınmasını ve tespit edilmekten kaçınmak için bunları farklı bir bilgisayardan kullanmalarını içeren daha geleneksel tekniklere döndükleri görülüyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Tanıdık Truva atları, yeni teknik

Güvenilir araştırmacılar, son zamanlarda, kurbanların gerçek çevrimiçi bankacılık sitelerine erişmelerini ve giriş sayfalarını haydut sürümleriyle değiştirmelerini önlemek için tasarlanan Tinba ve Tilon finansal Truva atı programlarındaki değişiklikleri tespit ettiler.

Müşteri, bankanın web sitesine girdiğinde, kötü amaçlı yazılım banka giriş sayfasına benzeyen tamamen sahte bir web sayfası sunuyor, "Trusteer'in baş teknoloji sorumlusu Amit Klein Perşembe günü bir blogda. "Müşteri giriş kimlik bilgilerini sahte sayfaya girdiğinde, kötü amaçlı yazılım, çevrimiçi bankacılık hizmetinin şu anda kullanılamayacağını iddia eden bir hata mesajı veriyor. Bu arada, kötü amaçlı yazılım, çalınan giriş bilgilerini, daha sonra tamamen farklı bir makine kullanan sahtekarlığa gönderir. Müşteri olarak bankaya giriş yapın ve sahtekarlık işlemleri gerçekleştirin. "

Banka bir kerelik şifreler gerektiren çoklu faktörlü kimlik doğrulama (OTP) kullanıyorsa, kötü amaçlı yazılım bu bilgiyi sahte sayfadan da ister.

Bu tür kimlik hırsızlığı, geleneksel kimlik avı saldırılarına benzer, ancak tarayıcının adres çubuğundaki URL, gerçek web sitesininkiyle değil, sahte bir site olduğu için daha zordur.

" Web bankacılığı oturumları gerçek zamanlı olarak, ancak tespitinden kaçınma amacını gerçekleştirir, "dedi Klein.

Bu" tam sayfa değiştirme "özelliği, Trusteer araştırmacılarının son zamanlarda gerçekleştirdiği Tinba versiyon 2'de var. y keşfetti ve analiz edildi. Kötü amaçlı yazılım Google Chrome desteği ile gelir ve yerel sayfaya sahte olarak yüklenen görüntüleri saklayarak ağ trafiğini sınırlamaya çalışır.

Zaten kullanımda olan

Trusteer araştırmacılarına göre, Tinba v2 şimdiden büyük finansmanı hedef alan saldırılarda kullanılıyor. Kurumlar ve Tüketici Web Hizmetleri.

Klein, "Bankalar her zaman çevrimiçi kanalda iki saldırı vektörü ile karşı karşıya kalıyorlar" dedi. "Birincisi kimlik hırsızlığı. Kötü amaçlı yazılım, pharming ve kimlik avı da dahil olmak üzere bu saldırı türünü yürütmenin çeşitli yolları var. İkinci saldırı vektörü, kötü amaçlı yazılımlar yoluyla elde edilen oturum kaçırma işlemidir. Bu iki vektör, iki farklı çözüm gerektirir."

Klein, her iki saldırı türüne karşı koruma altına alındığından emin olmalı, aksi takdirde siber suçluların tekniklerini hızla adapte edeceğini söyledi. "Kapınıza bir kilit koyamaz ve pencereyi açık bırakamazsın."