Bankové trójske kone Tinba a Tilon prekonajú aj viacfaktorovú autorizáciu

bank_security.jpeg Tvor­co­via fi­nan­čné­ho malwaru sa sna­žia vy­hnúť mo­der­ným bez­peč­nos­tným sys­té­mom pou­ží­va­ním tra­dič­nej­ších me­tód phis­hin­gu.

Tren­dom pos­led­nej do­by bo­lo pou­ží­va­nie trój­skych ko­ňov schop­ných za­chy­tiť re­lá­ciu za­ča­tú pou­ží­va­te­ľom elek­tro­nic­ké­ho ban­kov­níc­tva. V ta­kom prí­pa­de bo­li útoč­ní­ci schop­ní us­ku­toč­ňo­vať pod­vod­né fi­nan­čné tran­sak­cie, bez to­ho aby si ma­ji­teľ ban­ko­vé­ho úč­tu vô­bec vši­mol ne­ja­ký po­hyb pe­ňa­zí.

V reak­cii na to za­vied­li fi­nan­čné in­šti­tú­cie no­vé bez­peč­nos­tné sys­té­my, kto­ré mo­ni­tu­ru­jú po­hyb pou­ží­va­te­ľov na webo­vej strán­ke a sna­žia sa roz­poz­nať aké­koľ­vek neob­vyk­lé sprá­va­nie in­di­ku­jú­ce prí­tom­nosť malwaru. Te­raz sa zdá, že no­vý prís­tup za­fun­go­val. Av­šak nie cel­kom pod­ľa pred­stáv pre­vádz­ko­va­te­ľov ban­ko­vých do­mov. Tvor­co­via malwaru sa to­tiž za­čí­na­jú vra­cať k pô­vod­ným me­tó­dam phi­sin­gu, kto­ré spo­čí­va­jú v jed­no­du­chom od­cu­dze­ní prís­tu­po­vých úda­jov.

Vý­skum­ní­ci bez­peč­nos­tnej fir­my Trus­teer ne­dáv­no za­zna­me­na­li ur­či­té zme­ny vo fi­nan­čných trój­skych ko­ňoch Tin­ba a Ti­lon, kto­rých úče­lom je za­me­dziť pou­ží­va­te­ľom v prís­tu­pe na strán­ky elek­tro­nic­ké­ho ban­kov­níc­tva. Na­mies­to to­ho ich na­ve­dú na pod­vod­né strán­ky ko­pí­ru­jú­ce do de­tai­lu vzhľad ofi­ciál­ne­ho webu, čo je nie­čo, s čím sme sa v mi­nu­los­ti stret­li už mno­hok­rát.

"Ako­náh­le ma­ji­teľ úč­tu raz za­dá svo­je prís­tu­po­vé úda­je do fa­loš­né­ho for­mu­lá­ra, zob­ra­zí sa chy­bo­vé hlá­se­nie in­for­mu­jú­ce o do­čas­nej ne­dos­tup­nos­ti služ­by elek­tro­nic­ké­ho ban­kov­níc­tva. V rov­na­kej chví­li malware od­oš­le prís­tu­po­vé úda­je svoj­mu tvor­co­vi, kto­rý sa pros­tred­níc­tvom nich nes­kôr prih­lá­si z úpl­ne iné­ho za­ria­de­nia a us­ku­toč­ní neop­ráv­ne­né tran­sak­cie," vy­svet­lil tech­nic­ký ria­di­teľ Trus­teer Amit Klein.

Po­ží­va­teľ nie je úpl­ne v bez­pe­čí ani v prí­pa­de, že ban­ka pou­ží­va pre prís­tup viac­stup­ňo­vú auto­ri­zá­ciu. Aj na tie­to in­for­má­cie je to­tiž pou­ží­va­teľ malwarom po­žia­da­ný na fa­loš­nom webe. Pre ma­ji­te­ľa ban­ko­vé­ho úč­tu pri­tom nie je jed­no­du­ché fa­loš­né strán­ky roz­poz­nať. Webo­vá ad­re­sa v prís­luš­nom riad­ku pre­hlia­da­ča je to­tiž zhod­ná s ofi­ciál­nou ad­re­sou. "Nej­de o tak so­fis­ti­ko­va­ný útok, akým je za­chy­te­nie re­lá­cií v reál­nom ča­se, ale svoj účel spĺňa dob­re," po­ve­dal Klein.

Fun­kcia pre nah­ra­de­nie ce­lej webo­vej strán­ky je sú­čas­ťou dru­hej ver­zie malwaru Tin­ba, kto­rú vý­skum­ní­ci Trus­tee­ru za­chy­ti­li cel­kom ne­dáv­no. No­vin­kou je pod­po­ra pre­hlia­da­ča Chro­me a lo­kál­ne uk­la­da­nie ob­ráz­kov s cie­ľom ob­me­dziť ob­jem pre­ná­ša­ných dát. Pod­ľa Trus­tee­ru už bo­lo za­zna­me­na­ných nie­koľ­ko úto­kov na fi­nan­čné in­šti­tú­cie, pri kto­rých bol pou­ži­tý prá­ve Tin­ba v2.

Zdroj: com­pu­terworld.cz



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter