Wprowadzenie bankowości online doprowadziło do powstania nowej formy cyberprzestępczości – kradzieży informacji dotyczących płatności. Oszuści nieustannie opracowują nowe sposoby obchodzenia systemów ochrony danych finansowych. W jaki sposób ich szkodliwe oprogramowanie kradnie twoje pieniądze?
Jak możemy się przed nim zabezpieczyć? Czy jest to w ogóle możliwe? Po przestudiowaniu mechanizmów stosowanych w atakach na systemy bankowości online eksperci z Kaspersky Lab udzielają odpowiedzi na te pytania.
Trojany bankowe to najbardziej niebezpieczny rodzaj wyspecjalizowanego szkodliwego oprogramowania. Po zainstalowaniu na komputerze ofiary trojan zwykle automatycznie gromadzi wszystkie dane dotyczące płatności, a czasem nawet przeprowadza transakcje
finansowe w imieniu ofiary. Przestępcy wykorzystują trojany bankowe, które potrafią atakować klientów różnych banków i systemów płatniczych, jak również trojany, których
celem są klienci konkretnego banku.
Przestępcy mogą wysyłać trojany w wiadomościach phishingowych, za pomocą których
podstępnie nakłaniają użytkownika do kliknięcia odsyłacza lub otwarcia załączonego pliku,
który okazuje się szkodliwy. Do masowej dystrybucji trojanów bankowych wykorzystywane
są również aktywnie luki w zabezpieczeniach systemu Windows i w popularnych aplikacjach.
Po ukradkowym wniknięciu do systemu szkodliwe programy umieszczają na zainfekowanym
komputerze trojana. W celu przeprowadzania skuteczniejszych ataków przestępcy
wykorzystują pakiety szkodliwych programów – zestawy potrafiące infekować za
pośrednictwem luk w zabezpieczeniach wielu różnych aplikacji.
Po znalezieniu się na zainfekowanym komputerze trojany stosują następujące techniki:
- Przechwytywanie znaków wprowadzanych z klawiatury. Trojany identyfikują wciskane klawisze, co pozwala atakującym kraść dane dotyczące kont użytkowników bankowości online.
- Zrzuty ekranu formularza z wprowadzonymi danymi finansowymi.
- Obchodzenie klawiatury wirtualnej oraz przekazywanie cyberprzestępcom szczegółów dotyczących symboli klikanych na klawiaturze ekranowej.
- Zmienianie ustawień systemu, na skutek czego użytkownicy są przekierowywani na fałszywe strony internetowe, nawet jeśli adres legalnej strony został wpisany ręcznie.
- Wstrzykiwanie szkodliwego kodu uruchomionej przeglądarki – technika ta pozwala trojanom kontrolować transmisję danych między przeglądarką a serwerem.
Cyberprzestępcy mogą uzyskać dane dotyczące konta, które użytkownik wprowadza
na stronie bankowej, jak również zmodyfikować zawartość strony systemu bankowości online o dodatkowe formularze, prosząc np. o numer karty kredytowej, nazwę właściciela, datę wygaśnięcia, kod CVV, tajne słowo itd. Tym samym osoby przeprowadzające ataki uzyskują dostęp do dodatkowych poufnych informacji.
Trojany bankowe potrafią również obejść dodatkowe warstwy ochrony, takie jak uwierzytelnianie dwuskładnikowe przy użyciu jednorazowych haseł (tzw. kody TAN). Jedna
z metod stosowanych przez trojana ZeuS działa w następujący sposób: gdy ofiara wejdzie
do systemu bankowości online i poda jednorazowe hasło, szkodliwe oprogramowanie
wyświetli fałszywy komunikat informujący, że aktualna lista kodów TAN jest nieważna
i zachęcający użytkownika do uzyskania nowej listy haseł. W tym celu ofiara musi podać
w odpowiednim formularzu stworzonym przez trojana wszystkie dostępne kody TAN, które
zostaną następnie zablokowane. W wyniku tego działania cyberprzestępcy zdobędą
wszystkie kody ofiary i będą mogli od razu je wykorzystać do przelania pieniędzy na swoje
konta.
W samym tylko 2012 r. eksperci z Kaspersky Lab wykryli ponad 3,5 miliona prób ataków przy użyciu ZeuSa na 896 000 komputerów zlokalizowanych w różnych państwach.
Chociaż sytuacja może wydawać się beznadziejna, istnieją rozwiązania, które pozwalają na skuteczną ochronę transakcji finansowych online – należy do nich technologia „Bezpieczne pieniądze” opracowana przez firmę Kaspersky Lab.
„Do skutecznego zabezpieczenia transakcji finansowych online niezbędne jest użycie kilku
mechanizmów. Dane finansowe powinny być chronione przed trojanami bankowymi przy
użyciu rozwiązań antywirusowych oraz specjalnych technologii, takich jak ‘Bezpieczne
pieniądze’, chroniony tryb przeglądarki oraz dodatkowe zabezpieczenie klawiatury. Z kolei
autentyczność systemu płatności lub bankowości online powinna być weryfikowana poprzez
sprawdzenie jej certyfikatu cyfrowego i odsyłaczy” – powiedział Nikołaj Griebiennikow,
dyrektor ds. technicznych w Kaspersky Lab.
/ Kaspersky Lab