Trojanska hästar får polska

Traditionellt stal sådana malware användarnamn och lösenord för specifika banker; men den brottsliga mannen måste få tillgång till det kompromissade kontot manuellt för att ta ut pengar. För att stoppa dessa attacker utvecklade finansiella tjänster autentiseringsmetoder som enhetens ID, geolokalisering och utmanande frågor.

Tyvärr har brottslingar inför dessa hinder också blivit smartare. En trojansk häst, URL-zon, är så avancerad att säkerhetsleverantören Finjan ser det som ett nästa generationsprogram.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Större sofistikering

Bankattacker idag är mycket smidigare och förekommer i realtid. Till skillnad från keyloggers, som bara slår på dina tangenttryckningar, tillåter URLzone att skrämar loggar in, levererar den nödvändiga autentiseringen och kapar sessionen genom att spoofa banksidorna. Överfallet är känt som man-i-mitten attacker eftersom offret och angriparen åtkomst till kontot samtidigt, och ett offer kanske inte ens märker något ovanligt med sitt konto.

Enligt Finjan, En sofistikerad URL-zonprocess låter brottslingar förinställa procentandelen att ta från ett offerts bankkonto. På så sätt kommer inte åtgärden att resa till en finansinstituts inbyggda bedrägeribekännanden. I augusti dokumenterade Finjan ett webbadressbaserat stöld på 17 500 dollar per dag över 22 dagar från flera tyska bankägare, varav många inte ansåg att det hände.

Men URL-zonen går ett steg längre än de flesta bankbotten eller Trojanska hästar, RSA-antifraudlaget säger. Kriminella som använder banken trojanska hästar tar vanligtvis pengarna och överför den från ett offrets konto till olika "mulor" - människor som tar en skära för sig själva och överför resten av pengarna utomlands, ofta i form av varor som skickas till utländska adresser.

Webbadressen verkar också upptäcka när den ses: När forskarna vid RSA försökte dokumentera hur webbadressen fungerar, överför malware över pengar till falska mulor (ofta legitima partier), vilket strider mot undersökningen.

Silentbanker och Zeus

Silentbanker, som uppstod för tre år sedan, var ett av de första malwareprogrammen för att utveckla en phishing-webbplats. När offren besökte skurkarnas falska bankwebbplats, inbjöd Silentbanker malware på sina datorer utan att utlösa något larm. Silentbanker tog också skärmdumpar av bankkonton, omdirigerade användare från legitima webbplatser och ändrade HTML-sidor.

Zeus (även kallad Prg Banking Trojan and Zbot) är en banknät som riktar sig mot kommersiella bankkonton. Enligt säkerhetsleverantören SecureWorks fokuserar Zeus ofta på en viss bank. Det var en av de första bankens trojanska hästar att besegra autentiseringsprocesser genom att vänta tills ett offer hade loggat in på ett konto med framgång. Den adderar sedan banken och sprider på ett diskret sätt en begäran om ett socialt säkerhetsnummer eller annan personlig information.

Zeus använder traditionella e-post-phishing-metoder för att infektera datorer, oavsett om personen kommer in i bankuppgifter. En ny Zeusrelaterad attack utgjorde e-post från IRS.

Till skillnad från tidigare banktrojanska hästar är dock Zeusinfektionen mycket svår att upptäcka eftersom varje offer får en något annorlunda version av den.

Clampi

Clampi, ett botnät som liknar Zeus, låg dormant i åratal men blev nyligen ganska aktiv. Enligt Joe Stewart, chef för skadlig kodforskning för SecureWorks, tar Clampi användarnamnet och lösenordsinformation för cirka 4500 finansiella webbplatser. Den reläerar denna information till sina kommando- och kontrollservrar; brottslingar kan använda uppgifterna omedelbart för att stjäla pengar eller köpa varor, eller spara det för senare användning. Washington Post har samlat in historier från flera offer för Clampi botnet.

Clamp besegrar användarautentisering genom att vänta på att offret ska logga in på ett bankkonto. Det visar sedan en skärm där det anges att bankservern är tillfälligt nere för underhåll. När offret rör sig, krossar skurkarna den fortfarande aktiva banken och överför pengar ut ur kontot.

Försvara dina data

Eftersom de flesta av dessa skadliga program infekteras när offren svarar på ett phishing-e-postmeddelande eller surfa på en kompromisserad webbplats, rekommenderar SecureWorks Stewart att din bankverksamhet begränsas till en dedikerad maskin som du bara använder för att kontrollera dina saldon eller betala räkningar.

Alternativt kan du använda ett gratis operativsystem, som Ubuntu Linux, som startar från en CD eller en thumbdrive. Innan du gör något online-bank, starta Ubuntu och använd den medföljande Firefox-webbläsaren för att få tillgång till din banksida. De flesta bank-trojanska hästar körs på Windows, så att de tillfälligt använder ett icke-Windows OS besegrar dem, liksom banken via mobiltelefon.

Det viktigaste steget är att hålla din antivirusprogramvara nuvarande. De flesta säkerhetsprogrammen kommer att upptäcka de nya banken trojanska hästarna. Äldre antivirus signaturfiler kan vara långsamma för att försvara datorn mot de senaste attackerna, men 2010-utgåvorna har molnbaserat signaturskydd för att upphäva hot direkt.