Evoluţia operaţiunilor bancare online a declanşat apariţia unui nou tip de infracţiune cibernetică – furtul informaţiilor bancare. Infractorii dezvoltă continuu noi modalităţi de ocolire a sistemelor de protecţie a datelor financiare.
După analiza mecanismelor de atac asupra sistemelor bancare online, experţii Kaspersky Lab au descoperit cum reuşesc programele de tip malware să fure banii utilizatorilor şi cum se pot proteja aceştia împotriva atacurilor.
Troienii bancari reprezintă cel mai periculos tip de malware specializat. Odată instalat pe computerul victimei, un troian colectează automat toate informaţiile despre plăţi şi, uneori, chiar efectuează tranzacţii financiare în numele victimei. Infractorii folosesc troieni bancari cu ţinte multiple, care pot afecta clienţi ai diferitelor bănci şi sisteme de plată, precum şi troieni programaţi să atace clienţii unei bănci specifice.
Infractorii pot trimite troieni prin intermediul email-urilor de phishing cu ajutorul cărora conving utilizatorul să acceseze un link sau să deschidă un document ataşat care conţine malware. Pentru distribuirea în masă a troienilor bancari, aceştia se folosesc de vulnerabilităţile Windows şi ale altor aplicaţii populare. După ce pătrund în sistem, aceste exploit-uri lansează un troian în computerul infectat. Pentru a ataca mai eficient, infractorii utilizează pachete de exploit-uri adaptate pentru diverse vulnerabilităţi.
Odată ce au pătruns într-un computer infectat, troienii folosesc următoarele tehnici:
- Interceptarea tastelor activate (keylogger). Troienii detectează tastele utilizate de către utilizator, ajutându-i pe infractori să fure datele contului utilizatorilor de online banking.
- Capturi de ecran în timpul afişării formularului cu informaţiile financiare completate.
- Înregistrarea tastaturii virtuale, furnizând infractorilor detalii cu privire la simbolurile tastate pe această tastatură.
- Schimbarea fişierelor gazdă, care redirecţionează utilizatorii către site-uri false, chiar dacă adresa site-ului este introdusă manual.
- Injectarea în operaţiunile browser-ului permite controlul troienilor asupra conexiunii browserului la server. Infractorii pot obţine datele de cont pe care utilizatorul le completează pe site-ul băncii şi modifică pagina de deschidere a sistemului de online banking, adăugând formulare adiţionale (webInject), care cer numărul cardului de credit, numele posesorului, perioada de expirare, codul CVV, parola etc.
În plus, troienii bancari pot trece peste nivelurile de securitate adiţionale, precum autentificarea în doi paşi cu parolă unică (coduri TAN). Una dintre tehnicile folosite de troianul ZeuS funcţionează astfel: de îndată ce victima accesează un sistem de online banking şi introduce parola unică, programul malware afişează o notificare falsă ce transmite mesajul că lista existentă a codurilor TAN este invalidă, invitând utilizatorul să obţină o listă nouă de parole. Pentru a face acest lucru, victima trebuie să introducă toate codurile TAN disponibile în formularele create de ZeuS prin metoda webInject, pentru „blocare suplimentară”. Drept consecinţă, infractorii reuşesc să obţină toate codurile victimei, pe care le pot folosi imediat pentru a transfera banii în conturile proprii. Numai în 2012, Kaspersky Lab a detectat mai mult de 3,5 milioane de tentative de atac asupra a 896.000 de computere din diferite ţări.
Deşi pare o problemă fără rezolvare, există o soluţie - după cum demonstrează tehnologia Kaspersky Lab Safe Money.
„În acest moment, informaţiile financiare sunt protejate de soluţii antivirus şi tehnologii specializate precum Safe Money, care protejează utilizatorii împotriva troienilor bancari cu ajutorul antivirusului, proceselor de securizare a browserului şi a funcţiei de securizare a tastaturii, în timp ce autenticitatea plăţii sau a sistemului de online banking este verificată în comparaţie cu certificatul său digital şi link-ul”, a explicat Nikolay Grebennikov, CTO în cadrul Kaspersly Lab.
Pentru a afla mai multe informaţii despre cum pot fi evitaţi troienii bancari, vizitaţi: securelist.com.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclus în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial*. Pe parcursul celor 15 ani de existenţă, Kaspersky Lab a rămas o companie inovatoare în domeniul securităţii informatice şi oferă suite de protecţie IT pentru utilizatori individuali, SMB şi companii mari. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume. Pentru mai multe informaţii, vizitaţi www.kaspersky.ro.
* Compania a fost poziţionată pe locul patru în clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC „Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - December 2011". Criteriile de clasificare s-au bazat pe veniturile obţinute din vânzările de soluţii de securitate endpoint în 2010.
