Koliko su bezbedne online transakcije
Vesti, 16.09.2013, 07:41 AM
Uspon online bankarstva je iznedrio novi oblik sajber kriminala - krađu informacija o plaćanju. Prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Kako njihovi zlonamerni programi kradu vaš novac? Kako možemo da se zaštitimo od njih? Da li je to uopšte moguće?
Bankarski Trojanci su najopasnija vrsta specijalizovanih zlonamernih programa. Kada se Trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve. Kriminalci koriste bankarske Trojance koji su sposobni da napadnu korisnike različitih banaka i platnih sistema, ali i Trojance namenjene klijentima specifične banke.
Kriminalci mogu poslati Trojance u lažnim email porukama koje navode korisnike da prate link ili otvore priloženi sadržaj za koji se ispostavi da je zlonameran. Za masovnu distribuciju bankarskih Trojanaca oni koriste ranjivosti Windows sistema i popularnih programa. U cilju efikasnijeg napada, kriminalci koriste exploit pakete - skupove različitih exploit-a namenjenih za različite ranjivosti.
Trojanci na inficiranim računarima koriste sledeće tehnike:
- Nadziranje unosa na tastaturi. Trojanci otkrivaju ključne poteze koji pomažu kriminalcima da ukradu podatke o nalogu korisnika online bankarstva
- Slikanje (screenshot) ekrana dok je na njemu formular sa finansijskim podacima
- Hakovanje virtualne tastature, dajući kriminalcima podatke o simbolima koji se kliknu na virtualnoj tastaturi
- Menjanje host fajlova, koji preusmeravaju korisnike na lažne internet sajtove, čak i kada se ručno unese adresa pravog sajta
- Ugnežđenje u procese pretraživanja omogućava Trojancima da kontrolišu veze pretraživača sa serverom. Kriminalci mogu dobiti podatke o nalogu koje korisnik unese na sajt banke, kao i menjati sadržaj na početnoj stranici online bankarskog sistema dodatnim upitima (web inject), na primer traženjem broja kreditne kartice, imena vlasnika, perioda isteka, CVV šifre, tajne reči i tako dalje. Tako kriminalci dobijaju pristup dodatnim poverljivim informacijama.
Pored toga, bankarski Trojanci su u stanju da zaobiđu dodatne bezbednosne slojeve, kao što je dvostruka autentifikacija sa jednokratnim lozinkom (TAN kodovi). Jedan od pristupa ZeuS trojanca je ovakav: čim žrtva uđe u online bankarski sistem i unese jednokratnu lozinku, zlonamerna aplikacija pokazuje lažno obaveštenje navodeći da je postojeća lista TAN lozinki nevažeća i poziva korisnika da nabavi novu listu lozinki. Da bi to uradila, žrtva mora da unese sve raspoložive TAN šifre u odgovarajući formular, koji je ZeuS trojanac napravio web inject metodom, za "dalje blokiranje ". Kao rezultat, kriminalci dobijaju sve kodove žrtve, i mogu odmah da ih koriste za prenos novca na svoje račune. U 2012. godini samo kompanija Kaspersky Lab je otkrila više od 3,5 miliona pokušaja ZeuS trojanca da napadne 896.000 računara u različitim zemljama.
Jedno od rešenja za zaštitu od ovakvih zlonamernih programa bi mogla biti Safe Money tehnologija, koju preporučuje Kaspersky Lab, ili neko drugo rešenje koje štiti korisnike od bankarskih Trojanaca pomoću antivirusa, procesa bezbednog pretraživanja i bezbednog unosa na tastaturi, kao i proverom autentičnosti plaćanja na mreži ili online bankarskog sistema u odnosu na njihov digitalni sertifikat i linkove.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade