Image
11.2.2013 0 Comments

Bankové trójske kone Tinba a Tilon prekonajú aj viacfaktorovú autorizáciu

bank_security.jpeg Tvorcovia finančného malwaru sa snažia vyhnúť moderným bezpečnostným systémom používaním tradičnejších metód phishingu.

Trendom poslednej doby bolo používanie trójskych koňov schopných zachytiť reláciu začatú používateľom elektronického bankovníctva. V takom prípade boli útočníci schopní uskutočňovať podvodné finančné transakcie, bez toho aby si majiteľ bankového účtu vôbec všimol nejaký pohyb peňazí.

V reakcii na to zaviedli finančné inštitúcie nové bezpečnostné systémy, ktoré moniturujú pohyb používateľov na webovej stránke a snažia sa rozpoznať akékoľvek neobvyklé správanie indikujúce prítomnosť malwaru. Teraz sa zdá, že nový prístup zafungoval. Avšak nie celkom podľa predstáv prevádzkovateľov bankových domov. Tvorcovia malwaru sa totiž začínajú vracať k pôvodným metódam phisingu, ktoré spočívajú v jednoduchom odcudzení prístupových údajov.

Výskumníci bezpečnostnej firmy Trusteer nedávno zaznamenali určité zmeny vo finančných trójskych koňoch Tinba a Tilon, ktorých účelom je zamedziť používateľom v prístupe na stránky elektronického bankovníctva. Namiesto toho ich navedú na podvodné stránky kopírujúce do detailu vzhľad oficiálneho webu, čo je niečo, s čím sme sa v minulosti stretli už mnohokrát.

"Akonáhle majiteľ účtu raz zadá svoje prístupové údaje do falošného formulára, zobrazí sa chybové hlásenie informujúce o dočasnej nedostupnosti služby elektronického bankovníctva. V rovnakej chvíli malware odošle prístupové údaje svojmu tvorcovi, ktorý sa prostredníctvom nich neskôr prihlási z úplne iného zariadenia a uskutoční neoprávnené transakcie," vysvetlil technický riaditeľ Trusteer Amit Klein.

Požívateľ nie je úplne v bezpečí ani v prípade, že banka používa pre prístup viacstupňovú autorizáciu. Aj na tieto informácie je totiž používateľ malwarom požiadaný na falošnom webe. Pre majiteľa bankového účtu pritom nie je jednoduché falošné stránky rozpoznať. Webová adresa v príslušnom riadku prehliadača je totiž zhodná s oficiálnou adresou. "Nejde o tak sofistikovaný útok, akým je zachytenie relácií v reálnom čase, ale svoj účel spĺňa dobre," povedal Klein.

Funkcia pre nahradenie celej webovej stránky je súčasťou druhej verzie malwaru Tinba, ktorú výskumníci Trusteeru zachytili celkom nedávno. Novinkou je podpora prehliadača Chrome a lokálne ukladanie obrázkov s cieľom obmedziť objem prenášaných dát. Podľa Trusteeru už bolo zaznamenaných niekoľko útokov na finančné inštitúcie, pri ktorých bol použitý práve Tinba v2.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá