Internet

Milion zlonamernih programa usmerenih na korisnike bankarskih sistema

U 2013. godini otkriveno je gotovo milion zlonamernih programa usmerenih na korisnike bankarskih sistema, što je pomoglo u sprečavanju mnogobrojnih napada. Nažalost, sajber-kriminalci su spremno odgovorili na ovaj pokušaj odbrane tako što su ugrozili sigurnost procesa prijavljivanja korisnika koji se zasniva na dvo-faktorskoj autorizaciji uz pomoć tokena sesije. Borba za sigurnost na internetu je kao partija šaha između napadača i branioca, u kojoj svaki potez prati kontra-potez.

 

U najnovijem istraživačkom radu pod nazivom „Otkrivanje propusta: Operation Emmental”, Dejvid Sančo objašnjava kako su kriminalci pronašli složen, ali efikasan način da izađu na kraj sa najnovijom sigurnosnom tehnologijom. Koristeći otvorenu arhitekturu Android sistema koja dozvoljava instaliranje nezavisnih aplikacija, sajber-kriminalci imaju mogućnost da kombinuju tradicionalne napade za krađu identiteta (u nameri da ukradu imena i lozinke korisnika) sa zlonamernim mobilnim aplikacijama koje presreću tokene sesija poslate mobilnim uređajima.

 

„Iako je ovakav tip sajber-kriminalne aktivnosti veoma ograničenog delovanja, ishod je prilično nepovoljan. Napadi na internet bankarske sisteme koji se obavljaju preko zlonamernih programa predstavljaju ozbiljan problem”, kaže Aleksander Lapinski, Sales Engineer, Trend Micro. Nedavni događaji su ponovo istakli činjenicu da su čak i veoma napredni sigurnosni sistemi ranjivi kad su u pitanju nove tehnike koje razvijaju sajber-kriminalci. „Ovo, takođe, znači da je zaštita korisnika internet bankarstva zadatak za čitavu industriju i da je neophodno razviti nove metode u borbi protiv ovih pretnji”,dodaje Lapinski.

Kako se izvode napadi?

Prvo, žrtva primi bezvrednu poštu (spam) koja izgleda kao zvanična poruka neke od vodećih banaka. Kada korisnik klikne na vezu ili otvori prilog, malver zarazi korisnikov računar. Međutim, to nije običan malver, jer ovaj program menja konfiguraciju korisnikovog sistema da bi ga pripremio za sledeću fazu napada. Kasnije, kada korisnik pokuša da pristupi sajtu za internet bankarstvo, on ili ona bivaju preusmereni na stranu za krađu identiteta koja prikuplja privatne podatke: ime korisnika i lozinku.

Sadržaj na strani takođe zahteva od korisnika da preuzme zlonamernu aplikaciju koja izgleda kao dvo-faktorski program za autorizaciju. Ako korisnik instalira zlonamernu aplikaciju i zatim (prilikom sledećeg prijavljivanja na originalni sajt banke) primi SMS poruku koja sadrži lozinku za dvo-faktorsku autorizaciju, zlonamerna aplikacija će automatski tajno proslediti tu lozinku sajber-kriminalcima. Napad je završen kada kriminalci imaju potpun pristup žrtvinom bankovnom računu uz pomoć korisničkog imena i lozinke koju su dobili preko stranice za krađu identiteta, kao i lozinke za odgovarajuću sesiju.

Ko su sajber-kriminalci?

Stručnjaci kompanije Trend Micro su uspeli da pronađu osobe odgovorne za napade: sajber-kriminalce poznate pod imenom „-=FreeMan=-” i „Northwinds”. Oni su 2011. postali aktivni na internetu tako što su širili opšte poznate malvere, kao što su SpyEye i Hermes. Podaci koje su stručnjaci prikupili pokazuju da su napadači uglavnom locirani u zemljama u kojima se govori ruski jezik i da koriste servise za šifrovanje koje vode pojedinci iz Uzbekistana.

 

Možete se odbraniti od napada

Banke bi trebalo da preduzmu niz koraka kako bi zaštitile svoje klijente od ovakvih pretnji. Jedan od načina da pomognu korisnicima je da podele svoju aplikaciju za mobilno bankarstvo putem zvaničnih kanala, kao što su Google Play ili Apple App Store. U isto vreme, banke treba da nauče svoje klijente kako da preuzmu originalni program. Štaviše, pored procesa autorizacije korisnika, banke bi trebalo da uvedu i procedure za validaciju transakcija.

One thought on “Milion zlonamernih programa usmerenih na korisnike bankarskih sistema

  1. Аца

    Висока технологија није за наивне и непажљиве кориснике.

Leave a Reply