Araştırmacılar, çevrimiçi hisse senedi alım satım yazılımlarını hedefleyen kötü amaçlı yazılım buluyor

Rus siber suç araştırmaları şirketi Groub-IB'den güvenlik araştırmacıları geçtiğimiz günlerde ticari hisse senetleri ve diğer menkul kıymetler için kullanılan özel yazılımlardan giriş kimlik bilgilerini çalmak üzere tasarlanmış yeni bir zararlı yazılım parçası tespit ettiler.

Kötü amaçlı yazılım, Rus yazılım geliştirme firmalarından ARQA Technologies ve EGAR Technology'den QUIK ve FOCUS IVonline adlı Internet ticaret yazılımını hedefliyor. Grup-IB araştırmacıları, bir blog gönderisinde Çarşamba günü şunları söyledi:

Yazılım, ticaret için kullanılabilir Moskova Borsası (MICEX), Saint Petersburg Borsası, Ukrayna Borsası ve diğer borsalarda ges. Ayrıca, BrokerCreditService, İngiltere ve Rusya'daki Otkritie, InstaForex gibi Sberbank, Alfa-Bank ve Promsvyazbank gibi büyük bankalar, Group-IB gibi diğer aracı kurumlar tarafından da kullanılmaktadır.

[Ek okuma: Nasıl Yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Bir bilgisayara yüklendikten sonra, kötü amaçlı yazılım hedeflenen uygulamaların varlığını denetler ve ekran görüntülerini alarak kullanıcının bunlarla nasıl etkileşimde bulunduğunu izlemeye başlar. Ayrıca, oturum açma kimlik bilgilerini çalıyor ve verileri bir komuta ve kontrol sunucusuna yüklüyor, Group-IB araştırmacıları şunları söyledi:

Müşteriler, finansal yazılım kullanıyorlarsa, antivirüs programları ve güvenlik duvarları gibi bilgisayarlarına yüklenen standart kötü amaçlı yazılımdan korunma korumasına sahip olmalıdırlar. ARQA Technologies'de iş geliştirme şefi Vladimir Kurlyandchik Perşembe günü e-posta yoluyla söyledi. “Bu bizim standart tavsiyemizdir.”

Hesaplarının izinsiz erişilmiş olabileceğinden şüphelenen müşteriler hemen erişim anahtarlarını değiştirmelidir.

Kurlyandchik'e göre, QUIK yazılımı hesabı engelleyebilecek çeşitli mekanizmaları destekliyor. kaçırma. Kurlyandchik, bu durumun yalnızca belirli IP (Internet Protokolü) adreslerine erişimi kısıtlamanın yanı sıra SMS veya RSA SecureID belirteçleri ile iki aşamalı kimlik doğrulamayı da kapsayabiliyor.

Müşteriler ve komisyoncular durumları için en uygun seçeneği seçebilirler. Aracı kurumlar da faaliyetleri izlemek ve şüpheli IP adreslerine erişimi engellemek için bazı araçlar kullanabilirler.

Ancak, bu tür güvenlik özellikleri mevcut olsa bile, herkesin bunları kullanması anlamına gelmez. Group-IB'deki uluslararası projeler sorumlusu Andrey Komarov, “Online ticaret hesaplarından para çekmek için birçok şey var.” Dedi.

Örneğin, FOCUS IVonline normalde Komarov, bir Rus güvenlik ürünü tarafından sağlanan şifrelenmiş VPN (Sanal Özel Ağ) kanalıdır, ancak bu yeterli değildir ve bilgisayar korsanları yazılımı kolayca kötüye kullanabilir. Kötü amaçlı yazılımlar, saldırganların kurbanın bilgisayarına bağlanmasına izin vermek için VNC veya RDP gibi uzaktan erişim araçlarını kullanabilir.

Bu uzman ticaret uygulamalarının çoğu iyi tasarlanmış ve iyi güvenlik özelliklerine sahiptir, ancak güvenilir olmayan ortamlarda kurulurlar. onları korumak, Komarov dedi. Müşterinin PC güvenliği ana sorundu, dedi.

Çevrimiçi aracılık hesaplarından taviz veren daha önceki raporlar vardı. Bu saldırılar öncelikli olarak internet bankacılığı kötü amaçlı yazılımlarda görülenlere benzer taslaklar ve Web enjeksiyonu kullandığını belirtti Komarov.

Çevrimiçi ticaret hesaplarını hedeflemek, siber suçlular için büyük ve büyüyen bir eğilimin parçası olduğunu söyledi.