Cum te aperi de troienii bancari care-ti fura banii din cont
Data publicarii: 24-09-2013 | Finante-Banci
PrintEvolutia operatiunilor bancare online a declansat aparitia unui nou tip de infractiune cibernetica - furtul informatiilor bancare. Infractorii dezvolta continuu noi modalitati de ocolire a sistemelor de protectie a datelor financiare.
Dupa analiza mecanismelor de atac asupra sistemelor bancare online, expertii Kaspersky Lab au descoperit cum reusesc programele de tip malware sa fure banii utilizatorilor si cum se pot proteja acestia impotriva atacurilor.
Troienii bancari reprezinta cel mai periculos tip de malware specializat. Odata instalat pe computerul victimei, un troian colecteaza automat toate informatiile despre plati si, uneori, chiar efectueaza tranzactii financiare in numele victimei. Infractorii folosesc troieni bancari cu tinte multiple, care pot afecta clienti ai diferitelor banci si sisteme de plata, precum si troieni programati sa atace clientii unei banci specifice.
Infractorii pot trimite troieni prin intermediul email-urilor de phishing cu ajutorul carora conving utilizatorul sa acceseze un link sau sa deschida un document atasat care contine malware. Pentru distribuirea in masa a troienilor bancari, acestia se folosesc de vulnerabilitatile Windows si ale altor aplicatii populare. Dupa ce patrund in sistem, aceste exploit-uri lanseaza un troian in computerul infectat. Pentru a ataca mai eficient, infractorii utilizeaza pachete de exploit-uri adaptate pentru diverse vulnerabilitati.
Odata ce au patruns intr-un computer infectat, troienii folosesc urmatoarele tehnici:
• Interceptarea tastelor activate (keylogger). Troienii detecteaza tastele utilizate de catre utilizator, ajutandu-i pe infractori sa fure datele contului utilizatorilor de online banking.
• Capturi de ecran in timpul afisarii formularului cu informatiile financiare completate.
• Inregistrarea tastaturii virtuale, furnizand infractorilor detalii cu privire la simbolurile tastate pe aceasta tastatura.
• Schimbarea fisierelor gazda, care redirectioneaza utilizatorii catre site-uri false, chiar daca adresa site-ului este introdusa manual.
• Injectarea in operatiunile browser-ului permite controlul troienilor asupra conexiunii browserului la server.
Ultimele stiri pe BankNews.ro:
- Programul de sustenabilitate Schneider Electric își urmărește obiectivele sale pentru 2024
- Impozitarea telemuncii transfrontaliere: tendințe și preocupări la nivel european
- Revolut lanseaza versiunea 5 a aplicatiei B2B, Revolut Business
- 500.000 de lei pentru proiecte de rezilienta climatica prin Platforma de mediu pentru Bucuresti, in parteneriat cu Orange Romania
- Studiu Deloitte: succesul organizațiilor din România depinde de adaptarea liderilor la piața muncii
- Deloitte Romania a asistat OMV Petrom in achizitionarea mai multor proiecte de parcuri fotovoltaice
- Studiu Deloitte: sapte din zece multinationale se asteapta la inmultirea obligatiilor de raportare fiscala, ca urmare a reglementarilor din ultimii ani
- Studiu EY: Profesia de control financiar va suferi modificări radicale în următorii 5 ani
- Stefanini Group îl numește pe Farlei Kothe în funcția de CEO pentru America de Nord, EMEA și APAC
- Punct de vedere EY România: Utilizarea Inteligenței Artificiale de către autoritățile fiscale: avantaje, riscuri și provocări
- OMV Petrom finalizează tranzacția cu Jantzen Renewables pentru achiziționarea mai multor proiecte de parcuri fotovoltaice
- Libra Internet Bank finanțează cu 7,5 milioane de euro construcția unui parc fotovoltaic de 23,1 MW în Teleorman
- Revolut anunță actualizarea IBAN-urilor locale și operaționalizarea sucursalei românești
- Schneider Electric colaborează cu GR3N pentru reciclarea plasticului și promovarea circularității în industria chimică
- NewCold intra in Romania prin achizitia unui teren de 9 hectare in nordul Bucurestiului