Image
11.2.2013 0 Comments

Bankové trójske kone Tinba a Tilon prekonajú aj viacfaktorovú autorizáciu

bank_security.jpeg Tvorcovia finančného malwaru sa snažia vyhnúť moderným bezpečnostným systémom používaním tradičnejších metód phishingu.

Trendom poslednej doby bolo používanie trójskych koňov schopných zachytiť reláciu začatú používateľom elektronického bankovníctva. V takom prípade boli útočníci schopní uskutočňovať podvodné finančné transakcie, bez toho aby si majiteľ bankového účtu vôbec všimol nejaký pohyb peňazí.

V reakcii na to zaviedli finančné inštitúcie nové bezpečnostné systémy, ktoré moniturujú pohyb používateľov na webovej stránke a snažia sa rozpoznať akékoľvek neobvyklé správanie indikujúce prítomnosť malwaru. Teraz sa zdá, že nový prístup zafungoval. Avšak nie celkom podľa predstáv prevádzkovateľov bankových domov. Tvorcovia malwaru sa totiž začínajú vracať k pôvodným metódam phisingu, ktoré spočívajú v jednoduchom odcudzení prístupových údajov.

Výskumníci bezpečnostnej firmy Trusteer nedávno zaznamenali určité zmeny vo finančných trójskych koňoch Tinba a Tilon, ktorých účelom je zamedziť používateľom v prístupe na stránky elektronického bankovníctva. Namiesto toho ich navedú na podvodné stránky kopírujúce do detailu vzhľad oficiálneho webu, čo je niečo, s čím sme sa v minulosti stretli už mnohokrát.

"Akonáhle majiteľ účtu raz zadá svoje prístupové údaje do falošného formulára, zobrazí sa chybové hlásenie informujúce o dočasnej nedostupnosti služby elektronického bankovníctva. V rovnakej chvíli malware odošle prístupové údaje svojmu tvorcovi, ktorý sa prostredníctvom nich neskôr prihlási z úplne iného zariadenia a uskutoční neoprávnené transakcie," vysvetlil technický riaditeľ Trusteer Amit Klein.

Požívateľ nie je úplne v bezpečí ani v prípade, že banka používa pre prístup viacstupňovú autorizáciu. Aj na tieto informácie je totiž používateľ malwarom požiadaný na falošnom webe. Pre majiteľa bankového účtu pritom nie je jednoduché falošné stránky rozpoznať. Webová adresa v príslušnom riadku prehliadača je totiž zhodná s oficiálnou adresou. "Nejde o tak sofistikovaný útok, akým je zachytenie relácií v reálnom čase, ale svoj účel spĺňa dobre," povedal Klein.

Funkcia pre nahradenie celej webovej stránky je súčasťou druhej verzie malwaru Tinba, ktorú výskumníci Trusteeru zachytili celkom nedávno. Novinkou je podpora prehliadača Chrome a lokálne ukladanie obrázkov s cieľom obmedziť objem prenášaných dát. Podľa Trusteeru už bolo zaznamenaných niekoľko útokov na finančné inštitúcie, pri ktorých bol použitý práve Tinba v2.

Zdroj: computerworld.cz


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Firma vyrábajúca domové zvončeky s kamerou poskytovala polícii obrazový záznam o chodcoch na ulici

05.12.2019 00:10

Dohliadacia spoločnosť Ring, ktorá je vo vlastníctve Amazonu, poskytovala orgánom činným v trestnom konaní tepelnú mapu, ktorá umožňuje polícii vidieť všetky zariadenia Ring nainštalované v danej obla ...

Bezpečnosť

Americká armáda chce mať do roku 2050 vojakov-kyborgov

04.12.2019 00:20

Veliteľstvo americkej armády vydalo tento mesiac štúdiu venujúcu sa rozvoju bojových schopností vojakov, v ktorej sa uvádza, že zlepšenie uší, očí, mozgu a svalov je „technicky uskutočniteľné do roku ...

Bezpečnosť 1

Prečo určite stojí za to posilniť ochranu siete o sandboxing

02.12.2019 00:15

Keď pojem sandboxing po prvýkrát začuje laik, možno si vybaví pieskovisko v materskej škôlke alebo boxerský zápas odohrávajúci sa niekde na pieskovej pláži. Nič z toho samozrejme nie je pravda. V súvi ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá