Trojan, Ekstra Kişisel Bankacılık Verilerini Toplayabilir

Giderek artan sayıda sahtekârlara sunulan bir Truva atı programı, yasal çevrimiçi bankacılık sitelerine veri girişi alanları ekleyebilir ve tüketicileri banka kartı numaraları ve PIN'ler (kişisel kimlik numaraları) gibi hassas bilgilerden vazgeçirmeye yönlendirebilir.

Limbo kötü amaçlı yazılım Kendisi, EMR'nin bir bölümü olan RSA Consumer Solutions'da yeni teknolojilerin başı olan Uri Rivner, HTML (Köprü Metni Biçimlendirme Dili) adlı bir teknik kullanarak kendisini bir Web tarayıcısına entegre etti. Tarayıcıya çok yakından entegre olduğu için, kullanıcı gerçek banka sitesinde iken bile çalışabilir ve bu sitenin düzenini değiştirebilir, dedi.

"Hiçbir şey size burada bir şeylerin yanlış olduğunu söyleyemez. istisna: Sizden daha önce yapmak istemediğiniz bazı bilgileri sağlamanız isteniyor, "dedi Rivner, bu hafta başında gazetecilere ve analistlere yönelik bir brifing sırasında. "Şu anda banka ile iletişim kurduğuna inanıyorsanız, dolandırıcılar istedikleri şeyden kurtulabilirler."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Limbo bir kullanıcının üzerine çıkabilir O, bir eklenti programı ve kullanıcı için görünmez olan yöntemleri indirmenizi isteyen her iki pop-up mesajı da dahil olmak üzere birçok yoldan bilgisayara, dedi. Bazen diğer phishing saldırıları ile birlikte PC'lere girerler.

Ve diğer kötü amaçlı yazılım programları gibi, Limbo, Rivner'e göre karmaşık bir tedarik zinciri ve düşen fiyatları içeren bir yeraltı pazarında daha fazla suistimal için kullanılabilir hale geliyor. Limbo yaklaşık 350 dolar, bir yıl önce yaklaşık 5,000 dolar ve iki yıl önce 5000 dolar, dedi.

"Buradaki büyük eğilim, bunun uygun maliyetli olması." Dedi Rivner.

Çevrimiçi sahtecilik pazarında; bu bilgileri paraya çevirmek için ne yapılması gerektiğine dair bilgileri kullanan "kullanıcı bilgilerini ve" cashout "işlemlerini toplayan biçerdöverler. Örneğin, biçerdöverler kredi kartı numaralarını yakalayabilir ve para çekme işlemleri bu ürünleri online satın almak, bir adrese teslim etmek ve karaborsada satmak için kullanabilirler. Rivner, iki dolandırıcılık sınıfının tipik olarak IRC chatroom'larında ve en başarılı dolandırıcıların diğer katılımcılar ile güvenilir ve dürüst bir şekilde çalışabilmeleri için bir itibar geliştiren web forumlarında birbirleriyle tanıştıklarını ve yaptıkları işlerle tanıştıklarını söyledi.

Şimdi, Rivner'a göre, bazı sahtekarlar, SaaS (yazılım olarak bir hizmet) yaklaşımı, kötü amaçlı yazılım satma, botnetlere erişim ve bir kişinin şüpheli olmayan tüketiciler hakkında bir veri toplayıcısı olması için ihtiyaç duyduğu her şeyi alıyor. Bu hizmetin bedelini ödedikten sonra, biçerdöverler onunla çalınan kimlikleri alıp karda satabilirler. Bu modelle iş yapma kolaylığının online sahtekarlık hacmini önemli ölçüde artırabileceğini söyledi.

"Kimlik avı bir stok olsaydı, ona yatırım yapardım," dedi Rivner.

RSA'da, şifreleme devi EMC'nin 2006'da 2.1 milyar dolarlık bir devralımla güvenlik işine dönüşmesi, online bankacılık sahteciliğiyle mücadele hedefinin para çekme adımı oldu. Rivner, şirketin bir müşterinin risk düzeyini belirlediği ve değerlendirdiği her işleme bakan yazılımı sattığını söyledi. Sitenin erişildiği IP (İnternet Protokolü) adresine ve kullanıcının tipik işlem modeline bakabilir. Risk seviyesi yüksekse, banka işlemi engelleyebilir ve müşteriyle doğrudan iletişime geçebilir dedi.

Kötü amaçlı yazılım ve kimlik avının izlenmesi ve ortadan kaldırılmasının zorluğu nedeniyle bu yaklaşım bankalar tarafından giderek daha fazla kullanılıyor. Bir müşterinin bilgisayarında çok sayıda Truva atı olabilir, ancak banka, bir sahtekarın onları bir hesaptan paraya çevirmek için kullanmaya çalışmasına kadar bunların hiçbiri tarafından incitilmediğini söyledi.