Kezdőlap
| Férgek rágják a tűzfalat | ||
A pénzintézetek ellen történő támadások elég gyakoriak. Szinte minden évben akár több is előfordul. Nyilvános esettanulmányokat és háttér információkat gyűjtöttünk a pénzügyi szektort ért támadásokról. Már megvolt 2014 első adathalász próbálkozása. A hír szerint az OTP Bankra hivatkozva küldtek e-maileket ismeretlenek, amellyel a személyes- és bankkártyaadatokat próbálták kicsikarni az ügyfelektől. A levél egészen igazinak tűnt, de mint jól tudjuk (ugye?!), a bankok SOHA nem kérnek be levélben ügyféladatokat. De azért figyelmeztették a felhasználókat a bank illetékesei.
Mindig is érzékeny célpontnak számítottak a bankok és a pénzügyi szervezetek. A Kaspersky Lab felmérése szerint tavaly állítólag 19,9 millióról 37,3 millióra nőtt az adathalász-támadások száma. A 2012-2013 közötti időszakban indított adathalász-támadások átlagosan napi 102 100 embert érintettek világszerte. A felmérés szerint ez kétszer annyi, mint a megelőző, 2011-2012 közötti ciklusban volt. Az adathalász támadásokat leggyakrabban Oroszország, az Egyesült Államok, India, Vietnam és az Egyesült Királyság állampolgárai ellen indították. Az egyedi támadások (hamis weboldalak, szerverek) száma a vizsgált időszakban háromszorosára emelkedett. Az ilyen támadások több mint felét (56 százaléknyit) mindössze 10 országban azonosították, ami azt jelenti, hogy a támadók rendelkeznek egy-egy ottani bázissal, ahonnan a támadásokat indítják. Az adathalász-támadások 20 százalékánál másolták le például a banki és más pénzügyi szervezetek weboldalait. A top 30 célzott weboldal között megtalálható például az American Express vagy a PayPal szolgáltatása is. Egy nyilvános esettanulmány lehet az OTP-hez hasonlóan a CIB Bank esete is, amikor ismeretlen személyek a bank nevében emailben bankkártya-adatokat, illetve az internetbankra belépéshez szükséges adatokat próbáltak megszerezni. De ennek a levélnek a szövege rossz magyarságú volt, hamar kivédték a támadást.
Úgy próbálják megnehezíteni káros szoftverük felfedezését a banki trójai programok készítői, hogy visszatérnek a hagyományos, adathalász-szerű felhasználói adatlopási technikákhoz. A legtöbb banki trójai manapság már képes arra, hogy valós időben avatkozzon be az áldozat által kezdeményezett, az online bank felé irányuló munkamenetbe: képesek a háttérben tranzakciókat végrehajtani, majd pedig úgy módosítani a böngészőben megjelenített egyenleget és az előzményeket, hogy az áldozat ebből semmit nem vesz észre. Emiatt a bankok olyan biztonsági megoldásokat telepítenek a saját rendszerükbe, amely azt monitorozza, hogy milyen interakciókat hajtanak végre az ügyfelek, és olyan anomáliákat keresnek, amelyek káros szoftver tevékenységre utalnak.
A Citadel néven ismertté vált banki trójai mindössze két éve bukkant fel az underground fórumokon, azóta pedig a pénzintézetek legnagyobb fenyegetésévé nőtte ki magát. A Zeus trójai fejlett változata az online banki felhasználói adatokat próbálja megszerezni. A programot irányító csalóknak „mindössze” az áldozatok bankszámláira fáj a foguk. A legújabb variáns trükkjét eddig még nem tapasztalták: miközben az áldozat az online banki felületen dolgozik, a böngésző csaló felugró ablakokat jelenít meg, amely a felhasználói adatok megadására szólít fel. Egy másik, a pénzintézeteket célzó botnet-hálózat a Zeus. Ezt a programot elsősorban jelszavak és banki adatok megszerzésére használják a bűnözők. Az alkalmazott trójait adathalász levelekkel juttatják a célszemélyek számítógépére. Miután sikerült feltelepíteni a férget a számítógépére, az ellenőrzi az áldozat teljes online tevékenységét és azonnal rögzíti a billentyűleütéseket, amint érzékeli, hogy az illető egy banki vagy kereskedelmi oldalt keres fel. Az említett Zeus és egy másik, a SpyEye malware-ek segítségével a biztonsági szakértők szerint a támadók már az Európai Uniós tagországok közötti banki átutalásokat végző Single Euro Payments Area (SEPA) rendszert vették célba. A legutóbbi célzott támadások főleg a német bankok ellen irányultak.
|
||
| 2014.04.01 15:12:53 | | | Vissza |
Hírarchívum© Detektor Plusz 2010 Minden jog fenntartva.
powered by SiteSet
|