Security

Veszélyes lehet az online bankolás

Az európai pénzintézeteket megcélzó rosszindulatú kódok és trójai támadások száma veszélyesen megnőtt: egy friss tanulmány szerint ezek jelentős hányada (75 százaléka) történik Kelet-Európában, figyelmeztet a Trend Micro.

A trójai támadások célja rendszerint a lehető legtöbb felhasználó megfertőzése. Megvalósításuk azonban az éppen megcélzott cég, illetve akár földrajzi térség jellegéhez gondosan hozzáigazított stratégiát követ. Ennek egyik példája a kelet-európai országokat megcélzó Apollo támadássorozat, amely szervezett csapást mért a térség legnagyobb pénzintézeteire.

Az Apollo a ZeuS nevű, főként kiberlopásokhoz használt rosszindulatú kód módosított változatát alkalmazta. A kelet-európai bankok online műveleteket kínálnak ügyfeleiknek, ami a támadások sikerességéhez megfelelően nagy számú csatlakozó, de biztonságtechnikailag kiszolgáltatott ügyfelet eredményezett. A forgatókönyv a legtöbb esetben egyforma volt: a bűnözők olyan hivatalos tájékoztatásnak álcázott e-mail üzenetet küldtek, amelynek mellékletei megnyitáskor azonnal rosszindulatú EXE fájlokat töltöttek le a felhasználó számítógépére. A fájlok különféle módosításokat tartalmaztak. Ezekre a csalásokra egy érdekes friss példa az a modul, amelyik az online bankfiók bejelentkezési képernyőjéről készít képernyőképet.

"Az online bankrendszereket megcélzó kiberbűnözés gyorsan terjedő jelenség. A kiberbűnözők a legkülönfélébb eszközökkel igyekeznek meggyőzni a felhasználót arról, hogy a letöltött dokumentumok, illetve alkalmazások valódiak, és hogy az e-mail üzenet megbízható forrásból származik. Azonos vizuális elemeket és ikonokat, valamint a valódi forrás által alkalmazotthoz hasonló neveket használnak." – magyarázta Rik Ferguson, a Trend Micro biztonságkutatási vezetője.

A Trend Micro 2013. első negyedévi kiberbűnözési adatai szerint a pénzintézetek ellen irányuló trójai támadások legnagyobbrészt Kelet-Európában történtek (75,28 százalék), többségében Oroszországban (43 százalék) és a nagy kockázatú országok közé szintén bekerült Ukrajna (44 százalék).