Image
11.2.2013 0 Comments

Bankové trójske kone Tinba a Tilon prekonajú aj viacfaktorovú autorizáciu

bank_security.jpeg Tvorcovia finančného malwaru sa snažia vyhnúť moderným bezpečnostným systémom používaním tradičnejších metód phishingu.

Trendom poslednej doby bolo používanie trójskych koňov schopných zachytiť reláciu začatú používateľom elektronického bankovníctva. V takom prípade boli útočníci schopní uskutočňovať podvodné finančné transakcie, bez toho aby si majiteľ bankového účtu vôbec všimol nejaký pohyb peňazí.

V reakcii na to zaviedli finančné inštitúcie nové bezpečnostné systémy, ktoré moniturujú pohyb používateľov na webovej stránke a snažia sa rozpoznať akékoľvek neobvyklé správanie indikujúce prítomnosť malwaru. Teraz sa zdá, že nový prístup zafungoval. Avšak nie celkom podľa predstáv prevádzkovateľov bankových domov. Tvorcovia malwaru sa totiž začínajú vracať k pôvodným metódam phisingu, ktoré spočívajú v jednoduchom odcudzení prístupových údajov.

Výskumníci bezpečnostnej firmy Trusteer nedávno zaznamenali určité zmeny vo finančných trójskych koňoch Tinba a Tilon, ktorých účelom je zamedziť používateľom v prístupe na stránky elektronického bankovníctva. Namiesto toho ich navedú na podvodné stránky kopírujúce do detailu vzhľad oficiálneho webu, čo je niečo, s čím sme sa v minulosti stretli už mnohokrát.

"Akonáhle majiteľ účtu raz zadá svoje prístupové údaje do falošného formulára, zobrazí sa chybové hlásenie informujúce o dočasnej nedostupnosti služby elektronického bankovníctva. V rovnakej chvíli malware odošle prístupové údaje svojmu tvorcovi, ktorý sa prostredníctvom nich neskôr prihlási z úplne iného zariadenia a uskutoční neoprávnené transakcie," vysvetlil technický riaditeľ Trusteer Amit Klein.

Požívateľ nie je úplne v bezpečí ani v prípade, že banka používa pre prístup viacstupňovú autorizáciu. Aj na tieto informácie je totiž používateľ malwarom požiadaný na falošnom webe. Pre majiteľa bankového účtu pritom nie je jednoduché falošné stránky rozpoznať. Webová adresa v príslušnom riadku prehliadača je totiž zhodná s oficiálnou adresou. "Nejde o tak sofistikovaný útok, akým je zachytenie relácií v reálnom čase, ale svoj účel spĺňa dobre," povedal Klein.

Funkcia pre nahradenie celej webovej stránky je súčasťou druhej verzie malwaru Tinba, ktorú výskumníci Trusteeru zachytili celkom nedávno. Novinkou je podpora prehliadača Chrome a lokálne ukladanie obrázkov s cieľom obmedziť objem prenášaných dát. Podľa Trusteeru už bolo zaznamenaných niekoľko útokov na finančné inštitúcie, pri ktorých bol použitý práve Tinba v2.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá