Bankarski trojanci postaju sve pametniji. Ali hoće li banke to držati?

Stope zaraze bankarskih trojanaca i dalje su visoke, unatoč najvećim naporima financijskih institucija i sigurnosnih tvrtki da zadrže ovu vrstu zlonamjernog softvera pod kontrolom.

Prema Mortenu Kjaersgaardu, izvršnom direktoru danskog stručnjaka za sigurnost Heimdal, broj kampanja koje uključuju trojanac Dyreza, poznat i kao Dyre, skočio je dok je Tinba i dalje najčešći bankarski dio malware.

"Vidimo da je stopa infekcije u prosjeku oko 1000 strojeva dnevno samo za Tinbu", kaže on. "Tinba je najrasprostranjenija, ali Dyreza se najviše koristi."

Dyreza, koju drugi, posebice Microsoft, također nazivaju Dyzap, spaja se na procese preglednika i zatim nadzire veze s određenim domenama, prikupljanje vjerodajnica dok ih žrtva upisuje, u stilu napada poznatom kao 'čovjek u preglednik'.

Heimdal matična tvrtka CSIS Security Group kaže da je prvi otkrio i nazvao bankarski trojanac Tinba obitelj, alias Zusy, 2012. godine.

Tvrtka je Tinbu opisala kao najmanjeg bankarskog Trojanaca s kojim se susrela, veličine oko 20 KB, uključujući konfiguraciju i webinjects. Otuda i naziv zlonamjernog softvera: Tinba, što znači 'mali bankar'.

Poput Dyreze, Tinba je trojanac za krađu podataka koji koristi tehnike čovjek-u-pregledniku i webinjects kako bi promijenio izgled i dojam određenih web-stranica kako bi zaobišao dvofaktorsku autentifikaciju.

Ova vrsta zlonamjernog softvera brzo se prilagođava. Dyreza sada uključuje podršku za Windows 10 a također može pokušati koristiti Microsoft Edge za prikupljanje podataka. Trojan je raširen u Australiji, Kanadi, Velikoj Britaniji i SAD-u, dok Tinba ima najveću popularnost u Poljskoj.

"Bankarski trojanci stalno se razvijaju kako bi se uklopili u bankarski prostor, osiguravajući da mogu zaobići dvofaktorsku autentifikaciju", kaže Kjaersgaard.

"Najveća evolucija za bankarskog Trojana, po mom mišljenju, bit će dobivanje pristupa sustavu, stvaranje infekcije. Jednom kada uđe unutra, zlonamjerni se softver može lako transformirati kako bi se prilagodio bankarskom okruženju. Dakle, to je sekundarna briga za proizvođače zlonamjernog softvera."

Izvršni direktor Heimdala također vjeruje da će bankarski trojanci s vremenom postati sve složeniji i sve teži za otkrivanje.

U međuvremenu, postoji zabrinutost da financijske organizacije ne uspijevaju održati svoje procedure u skladu s prirodom rastuće prijetnje od bankarskih trojanaca.

Prema Righardu Zwienenbergu, višem znanstvenom suradniku u sigurnosnoj tvrtki ESET u Bratislavi, "banke olakšavaju napredovanje tvorcima trojana."

Na primjer, ponekad je teško razlikovati legitimnu transakciju od pokušaja krađe identiteta, kaže istraživač.

“Banke ne slijede najbolju praksu. Traže IBAN i datum rođenja, a ne koriste URL-ove koje bi trebali", kaže Zwienenberg.

Upravo se to dogodilo nedavno, kada je pokušao rezervirati hotel u Vijetnamu. Proces njegove banke da ga preusmjeri na stranicu treće strane koja je tražila osobne podatke bio je odgovor na to više je nalikovao pokušaju krađe identiteta nego postupak koji provodi legitimna banka.

Zwienenberg također izbjegava internetsko bankarstvo na svom telefonu zbog potencijalne ranjivosti komunikacijskih metoda koje institucije ponekad koriste.

"Jedan od razloga je taj što mi banka šalje verifikacionu poruku na telefon, putem SMS-a", kaže on.

Kao rezultat toga, istraživač kibernetičke sigurnosti umjesto toga koristi sigurnije računalo namijenjeno online plaćanjima kod kuće.

Pročitajte više o bankovnom zlonamjernom softveru

• Dyre bankovni zlonamjerni softver: Windows 10 i preglednik Edge sada ciljaju
• Zlonamjerni softver CoreBot preko noći se razvija u virulentnog bankarskog Trojana
• Europol se uhvatio u koštac sa ZeuS-om, SpyEye bankovnim trojanskim trojanskim lancem kibernetičkog kriminala