Троянец может захватить дополнительные персональные банковские данные

Программа троянских коней, теперь доступная для растущего числа мошенников, может добавлять поля ввода данных в законные сайты онлайн-банкинга и побуждать потребителей отказываться от важной информации, такой как номера банковских карт и PIN-коды (персональные идентификационные номера).

The Limbo malware интегрируется в веб-браузер с использованием технологии под названием HTML (Hypertext Markup Language), сказал Ури Ривнер, глава новых технологий в RSA Consumer Solutions, подразделении EMC. Поскольку он настолько тесно интегрирован в браузер, он может работать даже тогда, когда пользователь находится на реальном веб-сайте банка и может фактически изменить макет этого сайта, сказал он.

«Ничто не говорит вам, что здесь что-то не так, Исключение: вас просят предоставить некоторую информацию, которую вас никогда не просили делать раньше », - сказал Ривнер во время брифинга для журналистов и аналитиков на этой неделе. «Если вы уверены, что сейчас общаетесь с банком, мошенники могут уйти со всем, что им нравится».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Limbo может перейти на пользовательский компьютер через множество путей, в том числе и всплывающие сообщения, которые просят вас загрузить дополнительную программу и методы, невидимые для пользователя, сказал он. Они иногда попадают на ПК в сочетании с другими фишинговыми атаками.

И, как и другие вредоносные программы, Limbo становится доступнее для более мошенников через подземный рынок, который включает в себя сложную цепочку поставок и падающие цены, по словам Ривнера. Лимбо стоит около 350 долларов США, по сравнению с около 1000 долларов годом ранее и 5000 долларов два года назад, сказал он.

«Большая тенденция заключается в том, что она становится доступной», сказал Ривнер.

Рынок онлайн-мошенничества состоит из " комбайнов ", которые собирают информацию о пользователях и операции" вывести деньги ", которые используют эту информацию, чтобы сделать все, что нужно сделать, чтобы перевести эту информацию в деньги. Например, комбайны могут захватывать номера кредитных карт, а операции выплат могут использовать эти карты для покупки товаров в Интернете, доставить их на адрес и продать их на черном рынке, сказал он. Ривнер сказал, что два класса мошенников обычно встречаются и ведут бизнес друг с другом в чатах IRC и посвященных веб-форумах, где наиболее успешными мошенниками являются те, кто развивает репутацию надежной и честной работы с другими участниками.

по мнению Ривнера, некоторые мошенники используют подход SaaS (программное обеспечение как услугу), продавая вредоносное ПО, доступ к бот-сетям и все остальное, что человек должен стать сборщиком данных о ничего не подозревающих потребителях. Заплатив цену за эту услугу, комбайны могут взять с собой украденные личности и продать их с прибылью. Легкость в управлении бизнесом с помощью этой модели может резко увеличить объем онлайн-мошенничества, сказал он.

«Если бы фишинг был запасом, я бы вложил в это средства», сказал Ривнер.

В RSA, гигант шифрования который стал бизнесом безопасности EMC за счет приобретения в 2006 году 2,1 млрд долларов, целью борьбы с мошенничеством онлайн-банкинга является этап обналичивания. Компания продает программное обеспечение, которое рассматривает каждую транзакцию, которую производит клиент, и оценивает уровень риска, сказал Ривнер. Он может посмотреть адрес IP (Интернет-протокола), с которого осуществляется доступ к сайту, а также типичный образец транзакций пользователя. По словам Ривнера, этот уровень все чаще используется банками из-за сложности отслеживания и устранения вредоносных программ и фишинга. Возможно, на компьютере клиента могут быть многочисленные трояны, но никто из них не пострадал, пока мошенник не попытается использовать их для отвлечения денег со счета, сказал он.