Portal 072info

Kako se zaštititi od bankarskih trojanaca?

slika (15)

U današnje vrijeme prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Stručnjaci kompanije Kaspersky Lab su nakon proučavanja mehanizama za napade na sisteme online bankarstva korisnicima skrenuli pažnju na najčešće oblilke zloupotreba.

Bankarski trojanci su najopasnija vrsta specijalizovanih zlonamjernih programa. Kada se trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve. Kriminalci koriste kako bankarske trojance za više namjena, koji su sposobni da napadnu korisnike različitih banaka i platnih sistema, tako i trojance namijenjene klijentima specifične banke.
Kriminalci mogu poslati trojance u lažnim porukama koje navode korisnike da prate link ili otvore priloženi sadržaj za koji se ispostavi da je zlonamjeran. Za masovnu distribuciju bankarskih trojanaca oni aktivno koriste ranjivosti Windows sistema i popularnih aplikacija. Kada krišom upadnu u sistem, eksploatatorski mehanizmi pokreću trojanca na zaraženom računaru. U cilju efikasnijeg napada, kriminalci koriste eksploatatorske pakete – skupove različitih eksploatatorskih mehanizama namijenjenih za različite ranjivosti.

Trojanci na inficiranim računarima koriste sljedeće tehnike:

· Nadziranje unosa na tastaturi. Trojanci otkrivaju ključne poteze koji pomažu kriminalcima da ukradu podatke o nalogu korisnika online bankarstva

· Slikanje (screenshot) ekrana dok je na njemu formular sa finansijskim podacima

· Hakovanje virtualne tastature, dajući kriminalcima detalje simbola koji se kliknu na virtualnoj tastaturi

· Mijenjanje host fajlova, koji preusmjeravaju korisnike na lažne internet sajtove, čak i kada se ručno unese adresa pravog sajta

· Ugnežđenje u procese pretraživanja omogućava trojancima da kontrolišu veze pretraživača sa serverom. Kriminalci mogu dobiti podatke o nalogu koje korisnik unese na sajt banke, kao i mijenjati sadržaj na početnoj stranici online bankarskog sistema dodatnim upitima (webInject), na primjer traženjem broja kreditne kartice, imena vlasnika, perioda isteka, CVV šifre, tajne riječi i tako dalje. Tako kriminalci dobijaju pristup dodatnim povjerljivim informacijama.

Povrh toga, bankarski trojanci su u stanju da zaobiđu dodatne bezbjednosne slojeve, kao što je dvostruka autentifikacija sa jednokratnim lozinkom (TAN kodovi). Jedan od pristupa ZeuS trojanca ide ovako: čim žrtva uđe u onlajn bankarski sistem i unese jednokratnu lozinku, zlonamjerna aplikacija pokazuje lažno obavještenje navodeći da je postojeća lista TAN troškova nevažeća i poziva korisnika da nabavi novu listu lozinki. Da bi to uradila, žrtva mora da unese sve raspoložive TAN šifre u odgovarajući formular, koji je ZeuS trojanac napravio webInject metodom, za “dalje blokiranje “. Kao rezultat, kriminalci dobijaju sve kodove žrtve, i mogu odmah da ih koriste za prenos novca na svoje račune. U 2012. godini samo kompanija Kaspersky Lab je otkrila više od 3,5 miliona pokušaja ZeuS trojanca da napadne 896.000 računara u različitim zemljama.

Kako bi se zaštitili i sačuvali od nepotrebnih nepredviđenih problema korisnicima se preporučuje korišćenje nekog od specijalnih antivirusnih programa kao što je Safe Money ili nekog sličnog, koji štiti korisnike od bankarskih trojanaca i obezbjeđuje proces bezbjednog pretraživanja i bezbjednog unosa na tastaturi, dok se autentičnost plaćanja na mreži ili online bankarskog sistema provjerava u odnosu na njihov digitalni sertifikat i linkove.

B92

Podijelite članak