Caiieni troieni câștiga un polonez

În mod tradițional, un astfel de malware a furat nume de utilizator și parole pentru anumite bănci; dar criminalul a trebuit să acceseze manual contul compromis pentru a retrage fonduri. Pentru a opri aceste atacuri, serviciile financiare au dezvoltat metode de autentificare, cum ar fi ID-ul dispozitivului, geolocația și întrebările provocatoare.

Din păcate, criminali care se confruntă cu aceste obstacole au devenit mai inteligenți. Un cal troian, URLzone, este atât de avansat, încât vânzătorul de securitate Finjan îl vede ca pe un program de generație următoare.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

mult mai stealthier și să apară în timp real. Spre deosebire de keylogger-urile, care doar vă reîncărcază apăsările de la tastatură, URLzone permite logarea frauduloasă, furnizarea autentificării necesare și deturnarea sesiunii prin falsificarea paginilor bancare. Atacurile sunt cunoscute sub numele de atacuri de tip "man-in-the-middle", deoarece victima și atacatorul accesează contul în același timp, iar o victimă poate să nu observe nimic neobișnuit cu contul său.

un proces atât de falsificat în zona URL-urilor permite infractorilor să presetreze procentajul pe care îl pot lua din contul bancar al victimei; în acest fel, activitatea nu va declanșa alertele de fraudă ale instituției financiare. În august anul trecut, Finjan a documentat un furt pe bază de URLzone de 17.500 de dolari pe zi, timp de 22 de zile, de la mai mulți titulari de bănci germane, dintre care mulți nu știau că se întâmplă. Troieni, echipa RSA antifrauda spune. Criminalii care folosesc banii cai troieni iau în mod obișnuit banii și îi transferă de la contul victimei la diverse "mules" - oameni care iau o reducere pentru ei înșiși și transferă restul banilor în străinătate, adesea sub formă de bunuri expediate la adrese străine.

URL-ul pare, de asemenea, să detecteze când este urmărit: Când cercetătorii de la RSA au încercat să documenteze modul în care funcționează URLzone, malware-ul a transferat bani la mules fals (adesea părți legitime), împiedicând astfel ancheta

Silentbanker și Zeus

Silentbanker, care a apărut în urmă cu trei ani, a fost unul dintre primele programe malware pentru a emite un site de phishing. Când victimele au vizitat site-ul bancar fals, Silentbanker a instalat programe malware pe PC-urile lor, fără a declanșa alarma. Silentbanker a obținut, de asemenea, capturi de ecran ale conturilor bancare, utilizatori redirecționați din site-uri legitime și pagini modificate HTML.

Zeus (cunoscut și ca Prg Banking Trojan și Zbot) este un botnet bancar care vizează conturile bancare comerciale. Potrivit furnizorului de securitate SecureWorks, Zeus se axează adesea pe o anumită bancă. A fost unul dintre primii cai troieni bancari care au învins procesele de autentificare așteptând până când o victimă s-ar fi conectat la un cont cu succes. Apoi, se impersonalizează banca și se injectează în mod discret o cerere pentru un număr de securitate socială sau alte informații personale.

Zeus folosește metodele tradiționale de phishing prin e-mail pentru a infecta PC-urile, indiferent dacă persoana respectivă intră sau nu în acreditări bancare. Un atac recent legat de Zeus a reprezentat mesajul IRS.

Spre deosebire de caii troieni anteriori, însă, infecția Zeus este foarte greu de detectat deoarece fiecare victimă primește o versiune ușor diferită a acesteia

Clampi

Clampi, un botnet bancar asemănător cu Zeus, a dormit de ani de zile, dar recent a devenit destul de activ. Potrivit lui Joe Stewart, director de cercetare malware pentru SecureWorks, Clampi captează informații despre numele de utilizator și parola pentru aproximativ 4500 site-uri financiare. Aceasta transmite aceste informații serverelor de comandă și de control; infractorii pot folosi datele imediat pentru a fura fonduri sau a cumpăra bunuri sau pentru al salva pentru o utilizare ulterioară. Washington Post a colectat povesti de la mai multe victime ale botnet-ului Clampi.

Clampi învinge autentificarea utilizatorului așteptând victima să se conecteze la un cont bancar. Apoi afișează un ecran care afirmă că serverul bancar este temporar închis pentru întreținere. În momentul în care victima se mișcă, infractorii deturnează în mod ascuns sesiunea bancară activă și transferă banii din cont.

Apărarea datelor

Deoarece majoritatea acestor infecții malware apar atunci când victimele răspund la un e-mail de phishing sau navigați pe un site compromis, Stewart de la SecureWorks recomandă să vă limitați activitățile bancare la o mașină dedicată pe care o utilizați numai pentru a vă verifica soldurile sau pentru a plăti facturile.

Alternativ, puteți utiliza un sistem gratuit, cum ar fi Ubuntu Linux, un CD sau un deget mare. Înainte de a face orice bancare online, porniți Ubuntu și utilizați browserul Firefox inclus pentru a acoperi site-ul dvs. bancar. Majoritatea cailor troieni se execută pe Windows, astfel încât temporar folosindu-le un sistem non-Windows le învinge, la fel ca bancile prin intermediul telefonului mobil.

Pasul cheie este însă păstrarea curentă a software-ului antivirus; cele mai multe programe de securitate vor detecta noii cai troieni banci. Fișierele de antivirus mai vechi pot fi lent pentru a apăra PC-urile împotriva ultimelor atacuri, dar edițiile din 2010 au protecție de semnătură bazată pe cloud pentru a anula amenințările instantaneu.