Софтуерът за онлайн кражби става по-съвършен

Онлайн банкирането през смартфони улеснява потребителите, но и престъпниците, източващи банкови сметки.

© Reuters

Онлайн банкирането през смартфони улеснява потребителите, но и престъпниците, източващи банкови сметки.



Два от най-широко разпространените и опасни видове софтуер за източване на банкови сметки са били подобрени и сега могат да трансферират суми автоматично без наблюдение от страна на хакер, твърдят експерти.


Изследователи от японската компания Trend Micro Inc, осигуряваща интернет защита за много банки, разказват, че последните варианти на често срещаните програми SpyEye и Zeus са в ранен етап на прилагане, но въпреки това всяка от тях е източила до 13 000 евро от отделни сметки.


Вицепрезидентът на Trend Micro Том Келърман казва, че от неговата компания са засекли новите атаки срещу дузина финансови институции в Германия, Великобритания и Италия. Европейските банки по принцип имат по-добра защита от такъв род атаки в сравнение с американските и Келърман смята за "неизбежно" преминаването на новите варианти отвъд Атлантика.




Новият софтуер има потенциал драматично да повиши количеството на откраднатото от банкови сметки и да ожесточи дългогодишното състезание между банките и базираните предимно в Източна Европа криминални групировки.


"Това има сериозни последствия", особено когато американците все повече използват онлайн банкиране, казва Келърман. "Този инструментариум за атаки възвестява навлизането в нова ера на банковите обири."


Подобно на други компании за интернет сигурност, Trend Micro се занимава с продажба на софтуер и услуги за институции и потребители, притеснени от интернет шпиониране и търсещи защитата на банковите си сметки.


Макар и създадени и управлявани от различни групи, SpyEye и Zeus имат способност да се инстарлират на компютри, от които са посещавани зловредни сайтове или страници, компрометирани от хакери. И двете програми се продават в процъфтяващата подземна хакерска икономика, където могат да бъдат персонализирани или подобрени с допълнителни модификации като току-що откритите.


Да избягаш за 60 секунди


Програмите вече използват похват наречен web injection – създават се нови полета за попълване, когато жертвите влизат в определени банкови или подобни сайтове. Вместо да виждат въпрос от банката за номера на банкова сметка и парола примерно, потребителите виждат и искане за номера на дебитната карта. Хакерът получава всичко, вкарано в полетата, и по-късно използва информацията, за да преведе пари по сметка на свои съучастник.  


За тези трансфери може да е нужно доста време и хакерът трябва да прецени колко може да бъде източено, без да се привлече внимание. Множество и по-малки по размер трансфери са за предпочитане, но отнемат повече време.


През последната година или повече някои варианти са улавяли еднократните пароли, които банките изпращат като допълнителна мярка за сигурност на клиентите си с текстово съобщение. Но в тези случаи хакерът е разполагал с 30 до 60 секунди, за да може да се възползва от въпросната еднократна парола.


С новия софтуер престъпникът може да източва пари, докато спи. Това може значително да увеличи броя на разбитите сметки и скоростта, с която те се източват.


Брет Стоун-Грос, старши изследовател по сигурността към Dell SecureWorks, казва, че крадците "ще могат да източват повече пари автоматично". Но според него ситуацията може и да не се промени толкова, понеже основният ограничителен фактор за криминалните групи е броят на съучастниците, известни като мулета, които първи получават трансферите от сметките на жертвите, а автоматизацията няма да намали нуждата от такива посредници.


Базирани в Източна Европа


От Trend Micro са разговаряли с продавачи на автоматизирани трансферни модули от Русия, Украйна и Румъния, където арестите и преследванията за такива престъпления са редки. Келърман казва, че новият софтуер струва 3-4 хиляди долара повече от основните програми за кражби, а персоналните подобрения искат допълнителни средства.


Досега новите програми са забелязани да работят само под Windows, която все още е най-популярната операционна система за персонални компютри.


По принцип банките възстановяват на клиентите си такива загуби, ако бъдат засечени бързо. Последните версии на SpyEye и Zeus обаче могат да представят фалшиви баланси по сметките на отделните банкови клиенти и така те могат да не разберат, че спестяванията им са източвани, преди да е станало твърде късно.


Келърман препоръчва банките да се ориентират към алтернативни методи за идентификация като директни телефонни обаждания на клиентите за потвърждаване на онлайн трансферите.


Миналия юни финансовите регулатори в САЩ също призоваха към подобни мерки и обърнаха внимание на банките да развият нови технологии за борба с измамите в интернет.

Коментари (4)
  1. Подредба: Сортирай
  1. 1 Профил на mapto
    mapto
    Рейтинг: 1241 Неутрално

    Нека позная, тази статия е превод от Чикаго Трибюн:
    http://www.chicagotribune.com/business/breaking/chi-online-banktheft-software-grows-more-sophisticated-20120618,0,278609.story

    Думите в един език са това, което е безкрайно и изисква най-много усърдие и постоянство. Затова направихме http://lexicum.net
  2. 2 Профил на джендър NATO generals
    джендър NATO generals
    Рейтинг: 938 Весело

    Ей, България да не е водеща сила в нещо такова! Русия, Украйна и Румънията ни задминават значително!

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  3. 3 Профил на epoc
    epoc
    Рейтинг: 1291 Неутрално

    [quote#1:"mapto"]Нека позная, тази статия е превод от Чикаго Трибюн[/quote]

    Това обяснява и простотията "Келърман препоръчва банките да се ориентират към алтернативни методи за идентификация като директни телефонни обаждания на клиентите за потвърждаване на онлайн трансферите."

    Златните 80-те на американските банки, когато преди да платиш с кредитна карта, касиерът се обажда до банката да пита има ли я въпросната сума вътре....Нищо за СМС-и, идентификация с пръстов отпечатък, електронни подписи и т.н.

    Икономедия се превърна в трибуна на тролове ЗА и ПРОТИВ правителството. Очевидно е, че няма какво да се говори или коментира с такива драскачи....
  4. 4 Профил на Dragoslava
    Dragoslava
    Рейтинг: 926 Любопитно

    До коментар [#2] от "~":

    По кражбите ли?





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK