Trojan może zbierać dodatkowe dane dotyczące bankowości osobistej

Program koni trojańskich, który jest obecnie dostępny dla coraz większej liczby oszustów, może dodać pola wprowadzania danych do legalnych witryn bankowości internetowej i zachęcić klientów do rezygnacji z poufnych informacji, takich jak numery kart bankowych i numery PIN (osobiste numery identyfikacyjne).

Złośliwe oprogramowanie Limbo integruje się z przeglądarką internetową za pomocą techniki zwanej zastrzykiem HTML (Hypertext Markup Language), powiedział Uri Rivner, szef nowych technologii w RSA Consumer Solutions, oddziale EMC. Ponieważ jest tak ściśle zintegrowany z przeglądarką, może działać nawet wtedy, gdy użytkownik znajduje się w prawdziwym banku i może faktycznie zmienić układ tej strony, powiedział. "

" Nic nie mówi ci, że coś tu jest nie tak z jednym wyjątek: jesteś proszony o podanie pewnych informacji, o które nigdy wcześniej nie prosiłeś - powiedział Rivner podczas briefingu dla reporterów i analityków na początku tego tygodnia. "Jeśli jesteś przekonany, że teraz komunikujesz się z bankiem, oszuści mogą uciec wszystkim, co im się podoba."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Limbo może dostać się do użytkownika komputer po wielu ścieżkach, w tym w obu wyskakujących wiadomościach, które proszą o pobranie programu dodatkowego i metod niewidocznych dla użytkownika, powiedział. Czasami dostają się do komputerów w połączeniu z innymi atakami typu phishing.

Podobnie jak inne złośliwe programy, Limbo staje się dostępne dla większej liczby oszustów poprzez podziemny rynek, który obejmuje złożony łańcuch dostaw i spadające ceny, według Rivnera. Limbo kosztuje około 350 USD, mniej niż około 1000 USD przed rokiem i 5000 USD dwa lata temu, powiedział.

"Wielkim trendem jest to, że staje się przystępny", powiedział Rivner.

Rynek oszustw internetowych składa się z " żniwiarze ", którzy zbierają informacje o użytkownikach i operacje" wypłat ", które wykorzystują te informacje, aby zrobić wszystko, co trzeba, aby przetłumaczyć te informacje na pieniądze. Na przykład, żniwiarze mogą przechwytywać numery kart kredytowych, a operacje wypłat mogą wykorzystywać te karty do kupowania produktów online, dostarczania ich na adres i sprzedawania ich na czarnym rynku, powiedział. Dwie klasy oszustów zazwyczaj spotykają się i współpracują ze sobą w chatach IRC i na dedykowanych forach internetowych, gdzie najbardziej udanymi oszustami są ci, którzy cieszą się opinią solidnej i uczciwej pracy z innymi uczestnikami, powiedział Rivner.

Teraz, niektórzy oszuści stosują podejście SaaS (software-as-a-service), sprzedając złośliwe oprogramowanie, dostęp do botnetów i wszystko inne, co dana osoba musi stać się zbieraczem danych na niczego nie podejrzewających konsumentów, według Rivnera. Po zapłaceniu ceny za tę usługę, żniwiarze mogą następnie skradzione tożsamości i sprzedać je z zyskiem. Łatwość wchodzenia w biznes z tym modelem może dramatycznie zwiększyć ilość oszustw internetowych, powiedział.

"Jeśli phishing byłby zapasem, zainwestowałbym w to," powiedział Rivner.

W RSA, gigant szyfrowania to stało się działalnością ochroniarską EMC poprzez przejęcie 2,1 miliarda dolarów w 2006 r., celem zwalczania oszustw bankowych online jest krok wypłaty. Firma sprzedaje oprogramowanie, które analizuje każdą transakcję dokonaną przez klienta i ocenia poziom ryzyka, powiedział Rivner. Może wyglądać adres IP (Internet Protocol), z którego strona jest dostępna, a także typowy wzór transakcji tego użytkownika. Jeśli poziom ryzyka jest wysoki, bank może zablokować transakcję i skontaktować się bezpośrednio z klientem, powiedział.

Takie podejście jest coraz częściej stosowane przez banki ze względu na trudności w wyszukaniu i wyeliminowaniu złośliwego oprogramowania i phishingu, powiedział Rivner. Na komputerze klienta mogą znajdować się liczne trojany, ale bank nie zostanie zraniony przez nikogo, dopóki oszuści nie spróbują ich użyć do przekierowania pieniędzy z konta, powiedział.