Kaspersky Security for Linux Mail Server Receives Highest

Czy transakcje finansowe online mogą być
bezpieczne?
Częstochowa, 20 września 2013 r.
Wprowadzenie bankowości online doprowadziło do powstania nowej formy
cyberprzestępczości – kradzieży informacji dotyczących płatności. Oszuści
nieustannie opracowują nowe sposoby obchodzenia systemów ochrony danych
finansowych. W jaki sposób ich szkodliwe oprogramowanie kradnie twoje pieniądze?
Jak możemy się przed nim zabezpieczyć? Czy jest to w ogóle możliwe? Po
przestudiowaniu mechanizmów stosowanych w atakach na systemy bankowości
online eksperci z Kaspersky Lab udzielają odpowiedzi na te pytania.
Trojany bankowe to najbardziej niebezpieczny rodzaj wyspecjalizowanego szkodliwego
oprogramowania. Po zainstalowaniu na komputerze ofiary trojan zwykle automatycznie
gromadzi wszystkie dane dotyczące płatności, a czasem nawet przeprowadza transakcje
finansowe w imieniu ofiary. Przestępcy wykorzystują trojany bankowe, które potrafią
atakować klientów różnych banków i systemów płatniczych, jak również trojany, których
celem są klienci konkretnego banku.
Przestępcy mogą wysyłać trojany w wiadomościach phishingowych, za pomocą których
podstępnie nakłaniają użytkownika do kliknięcia odsyłacza lub otwarcia załączonego pliku,
który okazuje się szkodliwy. Do masowej dystrybucji trojanów bankowych wykorzystywane
są również aktywnie luki w zabezpieczeniach systemu Windows i w popularnych aplikacjach.
Po ukradkowym wniknięciu do systemu szkodliwe programy umieszczają na zainfekowanym
komputerze trojana. W celu przeprowadzania skuteczniejszych ataków przestępcy
wykorzystują pakiety szkodliwych programów – zestawy potrafiące infekować za
pośrednictwem luk w zabezpieczeniach wielu różnych aplikacji.
Po znalezieniu się na zainfekowanym komputerze trojany stosują następujące techniki:





Przechwytywanie znaków wprowadzanych z klawiatury. Trojany identyfikują wciskane
klawisze, co pozwala atakującym kraść dane dotyczące kont użytkowników
bankowości online.
Zrzuty ekranu formularza z wprowadzonymi danymi finansowymi.
Obchodzenie klawiatury wirtualnej oraz przekazywanie cyberprzestępcom
szczegółów dotyczących symboli klikanych na klawiaturze ekranowej.
Zmienianie ustawień systemu, na skutek czego użytkownicy są przekierowywani na
fałszywe strony internetowe, nawet jeśli adres legalnej strony został wpisany ręcznie.
Wstrzykiwanie szkodliwego kodu uruchomionej przeglądarki – technika ta pozwala
trojanom kontrolować transmisję danych między przeglądarką a serwerem.
Cyberprzestępcy mogą uzyskać dane dotyczące konta, które użytkownik wprowadza
na stronie bankowej, jak również zmodyfikować zawartość strony systemu
bankowości online o dodatkowe formularze, prosząc np. o numer karty kredytowej,
nazwę właściciela, datę wygaśnięcia, kod CVV, tajne słowo itd. Tym samym osoby
przeprowadzające ataki uzyskują dostęp do dodatkowych poufnych informacji.
Trojany bankowe potrafią również obejść dodatkowe warstwy ochrony, takie jak
uwierzytelnianie dwuskładnikowe przy użyciu jednorazowych haseł (tzw. kody TAN). Jedna
z metod stosowanych przez trojana ZeuS działa w następujący sposób: gdy ofiara wejdzie
do systemu bankowości online i poda jednorazowe hasło, szkodliwe oprogramowanie
wyświetli fałszywy komunikat informujący, że aktualna lista kodów TAN jest nieważna
i zachęcający użytkownika do uzyskania nowej listy haseł. W tym celu ofiara musi podać
w odpowiednim formularzu stworzonym przez trojana wszystkie dostępne kody TAN, które
zostaną następnie zablokowane. W wyniku tego działania cyberprzestępcy zdobędą
wszystkie kody ofiary i będą mogli od razu je wykorzystać do przelania pieniędzy na swoje
konta. W samym tylko 2012 r. eksperci z Kaspersky Lab wykryli ponad 3,5 miliona prób
ataków przy użyciu ZeuSa na 896 000 komputerów zlokalizowanych w różnych państwach.
Chociaż sytuacja może wydawać się beznadziejna, istnieją rozwiązania, które pozwalają na
skuteczną ochronę transakcji finansowych online – należy do nich technologia „Bezpieczne
pieniądze” opracowana przez firmę Kaspersky Lab.
„Do skutecznego zabezpieczenia transakcji finansowych online niezbędne jest użycie kilku
mechanizmów. Dane finansowe powinny być chronione przed trojanami bankowymi przy
użyciu rozwiązań antywirusowych oraz specjalnych technologii, takich jak ‘Bezpieczne
pieniądze’, chroniony tryb przeglądarki oraz dodatkowe zabezpieczenie klawiatury. Z kolei
autentyczność systemu płatności lub bankowości online powinna być weryfikowana poprzez
sprawdzenie jej certyfikatu cyfrowego i odsyłaczy” – powiedział Nikołaj Griebiennikow,
dyrektor ds. technicznych w Kaspersky Lab.
Pełny artykuł poświęcony bezpieczeństwu transakcji finansowych online jest dostępny
w serwisie
SecureList.pl
prowadzonym
przez
Kaspersky
Lab:
http://www.securelist.pl/analysis/7244,jak_zabezpieczyc_sie_przed_wirtualnymi_zlodziejami.
html.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako
źródła.
Wszystkie informacje prasowe
http://www.kaspersky.pl/news.
Kaspersky
Lab
Dalszych informacji udziela
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
[email protected]
tel.: 0 801 000 215, (34) 368 18 14
tel. kom.: 518 935 846
Polska
są
dostępne
na
stronie
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do ochrony punktów końcowych.
Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych
w klasyfikacji ogólnoświatowej*. Od 16 lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla klientów indywidualnych, firm
z sektora SMB oraz przedsiębiorstw. Obecnie firma działa w prawie 200 krajach na całym świecie, zapewniając
ochronę ponad 300 milionom użytkowników. Polskie przedstawicielstwo firmy istnieje od 2000 r. Więcej informacji
można uzyskać na stronie www.kaspersky.pl.
* Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2012”. Ranking
ten został opublikowany w raporcie IDC „Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares” (IDC
#242618, sierpień 2013). W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2012 r.