Forscher finden Malware gezielt online-Aktienhandel software

2013-12-30  |  Comebuy News

Sicherheitsexperten von russischen Computerkriminalität Untersuchungen Firma Groub-IB wurden vor kurzem ein neues Stück von Malware, die entworfen, um die Anmeldeinformationen von Spezialsoftware zum Handel mit Aktien und anderen Wertpapieren online zu stehlen.

Comebuy Verwandte Artikel: Adobe Reader X Sandbox durch Zero-Day-FlawResearchers finden Sie neuer Point of Sale Malware namens BlackPOSImproved Carberp banking Malware nordamerikanische Banken Ziel wird umgangen, Gruppe-IB SaysRussia sprechende Internetkriminelle verdient $4,5 Milliarden im Jahr 2011 Forscher EstimateEight online-Banking-Betrüger verhaftet in Russland

Die Malware Ziele Internet trading-Software namens QUIK und Fokus-IVonline von russischen Software-Entwicklung-Firmen ARQA Technologien und EGAR Technologie, sagte bzw. Mittwoch Gruppe-IB-Forscher in einem Blog-Post.

Die Software kann verwendet werden, an der Moskau-Exchange (MICEX), Sankt Petersburg-Exchange, der Ukrainisch-Exchange und anderen Börsen handeln. Es auch durch andere Maklerunternehmen wie BrokerCreditService in Zypern, Otkritie in Großbritannien und Russland, InstaForex, sowie durch große Banken wie die Sberbank, Alfa-Bank und Promsvyazbank verwendet wird, sagte Gruppe-IB.

Nach der Installation auf einem Computer wird die Malware prüft, ob der gezielten Anwendungen und beginnt zu überwachen, wie der Benutzer mit ihnen interagiert, indem man Screenshots. Außerdem stiehlt die Anmeldeinformationen einloggen und lädt die Daten mit einem Führungs- und Server, sagte die Gruppe-IB-Forscher.

Kunden müssen standard Malware-Schutz, die auf ihren Computern wie Antivirenprogramme und Firewalls installiert, wenn sie Finanzsoftware, Vladimir Kurlyandchik, Leiter Business Development bei ARQA Technologies, sagte am Donnerstag per e-Mail zu verwenden. "Dies ist unsere Standardempfehlung."

Kunden, die vermuten, dass ihr Konto unbefugt zugegriffen wurde sofort ihre Zugriffstasten ändern sollte, sagte er.

Nach Kurlyandchik unterstützt die QUIK-Software mehrere Mechanismen, die Konto-Hijacking verhindern können. Dazu gehört die Fähigkeit, den Zugriff nur auf bestimmte IP (Internet Protocol)-Adressen, als auch die zweistufige Authentifizierung via SMS oder mit RSA SecurID Token beschränken.

Kunden und Makler die beste Option für ihre Situation geeignet wählen können, sagte Kurlyandchik. Die Broker-Firmen auch verwenden können einige Tools Aktivitäten überwachen und Zugriff auf verdächtige IP-Adressen zu blockieren, sagte er.

Jedoch selbst wenn solche Sicherheitsfunktionen verfügbar sind bedeutet es notwendigerweise nicht, dass jeder diese verwendet werden. Es gibt viele Möglichkeiten um Mittel aus online-trading-Konten aufgrund schlechter Schutz vor Betrug auf der Serverseite zu extrahieren, sagte Andrey Komarov, Leiter Internationale Projekte bei Gruppe-IB.

Zum Beispiel sagte FOCUS IVonline wird normalerweise über einen verschlüsselten VPN (Virtual Private Network)-Kanal bereitgestellt durch eine russische Sicherheits-Produkt verwendet, aber das ist nicht genug und Hacker können die Software dennoch leicht missbrauchen, Komarow. Die Malware können RAS Tools wie VNC oder RDP Angreifer über den Computer des Opfers verbinden können.

Die meisten dieser speziellen trading-Anwendungen sind gut gestaltet und guten Sicherheit, aber sie werden in nicht vertrauenswürdigen Umgebungen installiert, so dass es schwer ist, sie zu schützen, sagte Komarow. Des Kunden-PC-Sicherheit die wichtigste Frage ist, sagte er.

Es wurden frühere Berichte von Hackern, online-Brokerage-Konten zu gefährden. Diese Angriffe hauptsächlich Form Grabber und Web spritzt wie denen im online-Banking-Malware Komarow sagte.

Gezielt online-trading-Konten ist Teil eines großen und wachsenden Trends für Cyberkriminelle, sagte er.

« Back