Yeni Bankacılık Truva Atları Kazanç Kazancı

Andrew BanneckerCriminals tarafından yapılan illüstrasyon bugün aktif online bankacılık seanslarını ele geçirebilir ve yeni Truva atları mağdurların dolandırılmalarını önlemek için hesap bakiyesini bozabilir.

Geleneksel olarak, bu tür kötü amaçlı yazılımlar belirli bankalar için kullanıcı adlarını ve şifreleri çaldı; Ancak suçlu, para çekmek için ele geçirilen hesaba el ile ulaşmalıydı. Bu saldırıları durdurmak için, finansal hizmetler, cihaz kimliği, coğrafi konum ve zorlayıcı sorular gibi kimlik doğrulama yöntemlerini geliştirdi.

Ne yazık ki bu engellerle karşılaşan suçlular daha da akıllı hale geldi. Bir Truva atı, URLzone, güvenlik sağlayıcı Finjan'ın yeni nesil bir program olarak gördüğü o kadar ileri seviyededir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Daha Büyük Karmaşıklık

Bugün bankacılık saldırıları çok daha gizli ve gerçek zamanda ortaya çıkar. Sadece tuş vuruşlarınızı yeniden kandıran keylogger'ların aksine, URLzone dolandırıcılık girişine izin verir, gerekli kimlik doğrulamasını sağlar ve banka sayfalarını taklit ederek oturumu ele geçirir. Saldırılar, ortadaki adam saldırıları olarak bilinir, çünkü mağdur ve saldırgan aynı zamanda hesaba erişir ve kurban kendi hesabında sıradan bir şey fark etmeyebilir.

Finjan'a göre, Çok kültürlü bir URLzone süreci, suçluların kurbanın banka hesabından alması için yüzdeyi önceden belirlemesini sağlar; Bu şekilde, hareketlilik bir finansal kurumun yerleşik sahtekarlık uyarılarını çekmez. Geçtiğimiz Ağustos ayında, Finjan, çoğu Alman bankanın sayım sahiplerinden 22 gün boyunca günde 17.500 $ 'lık bir URLzone temelli hırsızlığı belgeledi, ki çoğu bu konuda hiçbir fikirleri yoktu.

Ama URLzone çoğu banka botnamesinden bir adım daha ileri gidiyor. Truva atları, RSA antifrag ekibi diyor. Banka Truva atlarını kullanan suçlular genellikle parayı alıp bir kurbanın hesabından muhtelif "katırlara" aktarırlar - kendileri için bir kesinti çeken ve paranın geri kalanını çoğunlukla yabancı adreslere gönderilen mallar şeklinde gönderen insanlar.

URLzone da izlendiğini algılıyor gibi görünüyor: RSA'daki araştırmacılar URLzone'un nasıl çalıştığını belgelemeye çalıştıklarında, kötü amaçlı yazılım sahte paralara (genellikle meşru taraflara) para aktardı, böylece soruşturmayı bozdu.

Silentbanker ve Zeus

Üç yıl önce ortaya çıkan Silentbanker, bir kimlik avı sitesi oluşturmak için kullanılan ilk kötü amaçlı yazılım programlarından biriydi. Kurbanlar dolandırıcıların sahte bankacılık sitesini ziyaret ettiğinde, Silentbanker herhangi bir alarmı tetiklemeden PC'lerinde kötü amaçlı yazılımlara karşı koyar. Silentbanker ayrıca banka hesaplarının ekran görüntülerini aldılar, kullanıcıları meşru sitelerden yönlendirdiler ve HTML sayfalarını değiştirdiler.

Zeus (Prg Banking Trojan ve Zbot olarak da bilinir) ticari bankacılık hesaplarını hedefleyen bir bankacılık botnetidir. Güvenlik sağlayıcısı SecureWorks'e göre, Zeus genellikle belirli bir bankaya odaklanır. Bir mağdurun bir hesaba başarılı bir şekilde giriş yapmasını beklemek suretiyle kimlik doğrulama işlemlerini yenmek için ilk bankacılık Truva atlarından biriydi. Daha sonra bankanın kimliğine bürünür ve bir Sosyal Güvenlik numarası ya da diğer kişisel bilgiler için bir istek yapılmaz. [

] Zeus, kişisel kimlik bilgilerinin girip girmediği bilgisayarlara bulaşmak için geleneksel e-posta kimlik avı yöntemleri kullanır. Yakın tarihli bir Zeus saldırısı, IRS'den gelen e-posta olarak ortaya çıktı.

Önceki bankacılık Truva atlarından farklı olarak, Zeus enfeksiyonunun tespit edilmesi çok zor çünkü her kurban biraz farklı bir versiyona sahip.

Clampi

Zeus'a benzeyen bir banka boteti olan Clampi yıllarca uyuyakaldı ama son zamanlarda oldukça aktif oldu. Joe Stewart, SecureWorks için kötü amaçlı yazılım araştırması direktörüne göre, Clampi yaklaşık 4500 finans sitesi için kullanıcı adı ve şifre bilgilerini toplar. Bu bilgiyi kendi komut ve kontrol sunucularına aktarır; Suçlular, paraları çalmak veya mal satın almak için verileri hemen kullanabilir veya daha sonra kullanmak üzere saklayabilir. Washington Post, Clampi botnet'in birkaç kurbanından hikayeler topladı.

Clampi, mağdurun bir banka hesabına girişini bekleyerek kullanıcı kimlik doğrulamasını yener. Ardından, banka sunucusunun bakım için geçici olarak kapalı olduğunu belirten bir ekran görüntülenir. Kurban devam ederse, hırsızlar hala aktif banka oturumunu kaçırıyor ve hesaptan para aktarıyorlar

Verilerinizi Savunuyor

Bu kötü amaçlı yazılımların çoğu, kurbanların kimlik avı yapan bir e-postaya yanıt vermesinden veya Güvenli bir siteye sörf yapmak için, SecureWorks 'Stewart bankacılık faaliyetlerinizi yalnızca bakiyenizi kontrol etmek veya faturalarınızı ödemek için kullandığınız özel bir makineyle sınırlandırmanızı önerir.

Alternatif olarak, Ubuntu Linux gibi ücretsiz bir işletim sistemini kullanabilirsiniz. CD veya bir thumbdrive. Herhangi bir online bankacılık yapmadan önce, Ubuntu'yu açın ve banka sitenizi almak için dahil edilen Firefox tarayıcısını kullanın. Çoğu bankacılık Truva atı Windows üzerinde çalışır, bu yüzden geçici olmayan bir Windows işletim sistemi kullanarak onları yener, cep telefonu ile bankacılık gibi.

Ancak, önemli bir adım, antivirüs yazılımı güncel tutmaktır; Çoğu güvenlik programı yeni bankacılık Truva atlarını tespit edecek. Eski antivirüs imza dosyaları, PC'leri en son saldırılara karşı savunmak için yavaş olabilir, ancak 2010 sürümleri, tehditleri anında ortadan kaldırmak için bulut tabanlı imza korumasına sahiptir.