Securitate — February 21, 2023 at 2:49 pm

Cum afectează troienii conturile bancare

by

Securitatea cibernetică și frauda online sunt, uneori, greu de înțeles. Unele concepte cheie sunt încă necunoscute sau interpretate greșit, protejarea ecosistemele digitale și evitarea expunerii clienților la amenințări cibernetice devenind foarte complicată.

Cyber, digital and virus of criminal fraud breaking security with trojan and cloning software. Hands of an individual with malicious intent to steal, banking and finance information for ecommerce.Ce sunt troienii bancari și cum amenință conturile

Acești troienii sunt un tip de malware folosit de atacatori pentru preluarea controlului unui dispozitiv sau pentru furtul de informații, pentru a realiza fraude online.

Și troienii bancari sunt „deghizați” în aplicații legitime. Odată instalați pe dispozitiv, încep activități rău intenționate – interceptarea codurilor 2FA și OTP, schimbarea IBAN-ului, monitorizarea dispozitivului – pe scurt, fură date și finalizează fraude.

Deoarece securitatea bancară a evoluat, infractorii au dezvoltat malware care vizează direct persoanele, ajungând pe dispozitive prin phishing, inginerie socială etc.

Troianul bancar poate ataca online banking-ul în diferite moduri – descărcarea și trimiterea de fișiere de la distanță, furtul de informații, fișiere executabile, cookie-urilor, redirecționarea traficului către site-uri false etc. Deja, malware-ul bancar este tot mai avansat.

Preluarea contului

Escrocii încearcă de obicei preluarea unui cont online pentru a fura informații sau bani, fie prin inginerie socială, fie prin malware (troian bancar), pe dispozitivul victimei.

La malware, există multe tipuri de amenințări și capabilități care pot lovi dispozitivele, dar cele mai frecvente sunt overlay-urile și SMS stealer (sau sniffer), plus alte atacuri avansate – key-logging și înregistrarea ecranului.

Overlay-urile adaugă un „strat” peste pagina web sau aplicație pentru a intercepta informațiile introduse de utilizator; SMS Sniffer captează mesajele pentru a fura datele sau citesc OTP pentru a ocoli procedurile de autentificare multifactor.

În ultimii ani, Cleafy Threat Intelligence a analizat troieni care vizează ATO: TeaBot, BRATA și Gozi, care pot ataca și Automatic Transfer System.

malware_cleafyAutomatic Transfer Systems

Spre deosebire de preluarea conturilor, atacurile prin sistemul de transfer automat (ATS) nu necesită controlul conturilor. Frauda are loc când utilizatorul operează efectiv pe aplicația țintă prin modificarea operațiunii corecte fără ca acesta să observe.

Atacurile ATS pe mobil sunt efectuate prin obținerea controlului asupra serviciilor de accesibilitate, o suită de servicii care fac dispozitivele mai accesibile utilizatorilor cu dizabilități.

O modalitate suplimentară prin care malware-ul bancar poate afecta conturile bancare este prin „web injection”, adică includerea de malware într-un site înainte de a fi redirecționat către un site bancar legitim. Tehnologia hackerilor poate intercepta și modifica traficul dintre un server Web și un browser fără să fie observat.

Practic, hackerii folosesc web injection pentru a comite fraude în două moduri:
• Interceptează credențialele și OTP-urile, încercând apoi preluarea contului.
Inițiază transferuri bancare prin tehnica Automatic Transfer System.

Legat de troienii care atacă prin ATO, Cleafy Threat Intelligence a descoperit un important malware: SharkBot.

Prevenirea fraudelor online

Odată ce tot mai multe servicii sunt digitalizate, iar tehnologiile se îmbunătățesc, infractorii găsesc tot mai multe modalități de atac. Troienii bancari avansați nu sunt chiar ușor de identificat și oprit înainte de a lovi, dar cu instrumentele potrivite, totul devine mai ușor.

Cleafy folosește tehnologii avansate brevetate capabile să detecteze orice modificare declanșată de un malware, asigurând cea mai bună protecție.

Soluţiile Cleafy sunt distribuite în România de compania SolvIT Networks.