trojan meniaci uskutočňované transakcie cez Internet banking Vyřešeno

[brano]

Bezpečnostní experti zo spoločnosti Finjan dnes informovali o odhalení a detailne zdokumentovali činnosť trojana URLZone, ktorý priamo mení platobné príkazy vytvárané užívateľom na infikovanom počítači cez Internet banking a dokáže tak obísť väčšinu bežne používaných ochranných mechanizmov Internet bankingov.
Experti podľa množstva zverejnených informácií zrejme získali prístup na kontrolný server tohto trojana, čo im umožnilo detailne zmonitorovať jeho fungovanie.
Konkrétny zdokumentovaný útok bol zameraný na klientov nemeckých bánk. Útočníci infikovali PC užívateľov cez infikované webové stránky pomocou toolkitu LuckySploit, ktorý následne stiahol trojana URLZone.
Trojan monitoruje spúšťanie prehliadačov Internet Explorer, Firefox, Maxthon a Mozilla a následne sa na procesy týchto prehliadačov zavesí a získava prístup aj k dátam prenášaným cez HTTPS.
Trojan sťahuje zo svojich kontrolných serverov detailné inštrukcie, najmä výšku sumy, ktorú má ukradnúť z účtu, a číslo účtu, kam má sumu zaslať. Následne pri detekovaní uskutočňovanej platby užívateľom infikovaného PC z kontrolovaného prehliadača zmení dva podstatné parametre, sumu a cieľový účet.
Sumu väčšinou samozrejme zvyšuje na dostatočne veľkú sumu, ktorú je ešte možné z účtu previesť, a cieľový účet mení na účet pod kontrolou osôb spolupracujúcich s útočníkmi. Trojan následne po odoslaní transakcie mení zobrazované stránky Internet bankingu, maskuje skutočne uskutočnenú transakciu a zobrazuje údaje zodpovedajúce pôvodnej transakcii.
URLZone tak principiálne dokáže obísť väčšinu používaných ochranných mechanizmov v súčasných Internet bankingoch. Účinný nie je len proti mechanizmom vyžadujúcim potvrdenie transakcie nejakou formou kontrolnej sumy vpísanej užívateľom závislej na sume transakcie a/alebo cieľovom účte a zároveň samozrejme nedokáže uskutočniť transakciu vo výške, pre ktorú je už potrebný iný autorizačný mechanizmus ako mechanizmus, ktorý použil užívateľ.
Účinnou ochranou umožňujúcou aspoň dodatočne dostatočne rýchlo zistiť a potenciálne zastaviť podvodnú transakciu je napríklad automatické zasielanie oznámení o uskutočnených transakciách na účte iným kanálom, napríklad SMS alebo emailom.
Podľa zistení Finjan za 22 dní útočníci získali cez počítače používajúce kontrolný server, na ktorý spoločnosť získala prístup, z účtov užívateľov približne 300 tisíc eur. Osoby, na účty ktorých boli peniaze posielané, podľa Finjan väčšinou spolupracujú na krádežiach nevedome, keď sú napríklad nalákaní na výhodnú prácu na doma a ich úlohou je peniaze prijaté na účet poslať za províziu inými mechanizmami ďalej.
Užívateľov proti použitému škodlivému kódu podľa testu Finjan pomocou VirusTotal väčšina antivírusov neochráni. Dva škodlivé kódy využívané trojanom URLZone v prvom prípade detekovali zo 41 antivírusov len eSafe a NOD32 a v druhom BitDefender, DrWeb, GData, Microsoft OneCare a NOD32.

http://www.dsl.sk/article.php?article=8108

[Reklama]

[mmmartin]

Pod takovým příspěvkem by měl být uvedený pramen, aby si člověk mohl udělat obrázek o jeho věrohodnosti.