Trojan kan få extra personliga bankuppgifter

Ett trojansk hästprogram nu tillgängligt för ett växande antal bedrägerier kan lägga till datainmatningsfält för att legitimera webbsidor och locka konsumenterna att ge upp känslig information som bankkortnummer och PIN-koder (personliga identifieringsnummer).

Limbo malware integrerar sig i en webbläsare med hjälp av en teknik som heter HTML (Hypertext Markup Language) injektion, säger Uri Rivner, chef för ny teknik hos RSA Consumer Solutions, en division av EMC. Eftersom det är så nära integrerat i webbläsaren, kan det fungera även när användaren är på den verkliga bankplatsen och kan faktiskt ändra layouten på den webbplatsen, sa han.

"Ingenting säger dig att något är fel här, med en Undantag: Du blir ombedd att lämna viss information som du aldrig blev ombedd att göra förut, sade Rivner under en briefing för reportrar och analytiker tidigare i veckan. "Om du är övertygad om att du nu kommunicerar med banken, kan bedrägerarna komma undan med vad de tycker om."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Limbo kan komma till en användares dator genom många vägar, inklusive både popup-meddelanden som ber dig ladda ner ett tilläggsprogram och metoder som är osynliga för användaren, sa han. De går ibland på datorer i samband med andra phishing-attacker.

Liksom andra malwareprogram blir Limbo tillgänglig för fler bedrägerier via en underjordisk marknad som innehåller en komplex försörjningskedja och fallande priser, enligt Rivner. Limbo kostar omkring US $ 350, ner från ca $ 1000 för ett år sedan och $ 5000 för två år sedan, säger han.

"Den stora trenden här är att den blir överkomlig," sa Rivner.

Marknaden för onlinebedrägerier består av " skördare "som samlar in användarinformation och" utbetalnings "-operationer som använder informationen för att göra vad som behöver göras för att översätta den informationen till pengar. Skördare kan till exempel fånga kreditkortsnummer och utbetalningsoperationer kan använda dessa kort för att köpa produkter online, få dem levererade till en adress och sälja dem på den svarta marknaden, sa han. De två klasserna av bedrägerier träffas vanligen och gör affärer med varandra i IRC-chattrum och dedikerade webbforum där de mest framgångsrika bedrägerierna är de som utvecklar ett rykte för att arbeta tillförlitligt och ärligt med andra deltagare, säger Rivner.

Nu, vissa bedrägerier tar en SaaS-lösning (software-as-a-service), säljer skadlig kod, tillgång till botnät och allt annat som en person behöver för att bli en skördare av data om intet ont anande konsumenter, enligt Rivner. Efter att ha betalat priset för den här tjänsten kan skördarna ta identiteten stulna med den och sälja dem till vinst. Lätt att gå in i affärer med denna modell kan dramatiskt öka volymen av onlinebedrägerier, sa han.

"Om phishing var ett lager skulle jag investera i det," sade Rivner.

Vid RSA, krypteringskriget som blev EMCs säkerhetsaffär genom ett förvärv på 2,1 miljarder dollar 2006, är målet för att bekämpa bedrägerier på internetbanken utbetalningssteget. Företaget säljer programvara som ser på varje transaktion en kund gör och bedömer risknivån, sa Rivner. Det kan se på IP-adressen (Internet Protocol) från vilken webbplatsen är tillgänglig, liksom den användarens typiska transaktionsmönster. Om risknivån är hög kan banken blockera transaktionen och kontakta kunden direkt, sade han.

Detta tillvägagångssätt används alltmer av banker på grund av svårigheten att spåra och eliminera skadlig kod och phishing, sade Rivner. Det kan finnas många trojaner på en kunds dator, men banken skadas inte av någon av dem förrän en bedrägeri försöker använda dem för att avleda pengar från ett konto, sa han.