Banking Malware zu Grundlagen, um Abfragung auszuweichen zurückkehrt, sagt Trusteer

2013-12-30  |  Comebuy News

Finanzielle Malware-Autoren versuchen, neue online-Banking-Sicherheit umgehen Systeme Rückkehr zu eher traditionellen Phishing-ähnlichen Anmeldeinformationen stehlen Techniken, nach Ansicht der Forscher von Security Firma Trusteer.

Comebuy Verwandte Artikel: Cyber-Kriminelle verwenden Zeus-Malware auf Wolke Lohn-/Steuer-Malware-Tricks-Benutzer mit Ansprüchen des kostenlose Kreditkarte betrug InsuranceAlliance & Leicester schützt Kunden vor PhishingIce IX Malware-Tricks-Benutzer in Verfügbarmachen von Kreditkartendaten, sagt TrusteerIn neuen Angriff auf mobile Endgeräte, Betrüger Ziel einmal-Passwörtern

Die meisten finanziellen Trojanische Programme, die heute von Cyberkriminellen verwendeten können Manipulationen in Echtzeit mit online-Banking-Sitzungen, die vom Opfer auf ihren Computern initiiert. Dazu gehört die Fähigkeit zum Ausführen von betrügerischer Transaktionen im Hintergrund und vom Benutzer ausblenden, indem man das Gleichgewicht und Transaktion Geschichte Kontenanzeige in ihrem Browser.

Infolgedessen Banken haben damit begonnen, die Bereitstellung von Systemen zur Überwachung, wie Kunden mit ihrer Website interagieren und erkennen von Anomalien, die Malware-Aktivitäten hinweisen. Es scheint jedoch, dass einige Malware-Autoren in traditionellen Techniken, bei denen Anmeldeinformationen zu stehlen und sie von einem anderen Computer nutzen zurückgekehrt sind, um zu vermeiden, entdeckt zu werden.

Trusteer Forscher haben vor kurzem entdeckt, Änderungen in der Tinba und Tilon finanzielle Trojanische Programme Opfer verhindern den Zugriff auf die echte online-Banking-Websites und ihre Seiten einloggen mit Rogue-Versionen zu ersetzen.

"Wenn greift der Kunde auf der Website der Bank, die Malware-Geschenke, die eine völlig falsche Web-Seite, die aussieht wie die Bank-Login-Seite," sagte Trusteer des chief Technology Officer bei Amit Klein am Donnerstag in einem Blog-Post. "Sobald der Kunde ihre Anmeldeinformationen auf der falschen Seite Malware präsentiert eine Fehlermeldung, die behauptet, dass der online-Banking-Dienst derzeit nicht verfügbar ist. In der Zwischenzeit sendet die Malware die gestohlenen Anmeldedaten an dem Betrüger, der dann eine völlig andere Maschine zum Anmelden in die Bank als Kunde verwendet und betrügerische Transaktionen führt."

Wenn die Bank eine Multifaktor-Authentifizierung, die einmal-Passwörter (OTPs) erfordert verwendet, fordert diese Informationen auf der falschen Seite sowie die Malware.

Diese Art von Diebstahl von Anmeldedaten ähnelt dem herkömmlichen Phishing-Angriffe, aber es ist schwieriger zu erkennen, da die URL in der Adressleiste des Browsers die echte Webseite und kein fake ist.

"Es ist nicht als anspruchsvolle wie injizierende Transaktionen in Web Banking-Sitzungen in Echtzeit, aber sie erreicht ihr Ziel entgehen-Erkennung," sagte Klein.

Dieses "ganze Seite Ersatz"-Feature ist in Tinba Version 2, die Trusteer Forscher sind vor kurzem entdeckt und analysiert. Die Malware kommt mit Unterstützung für Google Chrome und versucht, den Netzwerkverkehr zu begrenzen, indem Bilder geladen auf der falschen Seite lokal speichern.

Nach Angaben der Forscher Trusteer wird Tinba v2 bereits Angriffe auf große Finanzinstitute und Consumer-Web-Services.

"Banken immer zwei Angriffsvektoren in den online-Kanal gewiesen haben," sagte Klein. "Die erste ist Anmeldeinformationen Diebstahl. Es gibt verschiedene Möglichkeiten, diese Art von Malware, Pharming und Phishing Angriff auszuführen. Die zweite Angriffsvektor ist entdeckt, die durch Malware erreicht wird. Diese zwei Vektoren erfordern zwei verschiedene Lösungen."

Banken stellen sicher, dass sie Schutz gegen beide Angriffstypen, ansonsten Cyberkriminelle ihre Techniken schnell anpasst, Klein sagte. "Nicht setzen ein Schloss an der Tür und das Fenster offen lassen."

« Back