Észre sem vesszük, úgy lopja el pénzünket az új féreg
A Finjan biztonsági cég szakértői olyan új típusú trójait fedeztek fel, mely minden eddiginél rafináltabb és veszélyesebb. A trójai ugyanis eltéríti a böngészőt, ellopja a pénzt, és még a nyomokat is elrejti.
Youval Ben-Itzhak, a Finjan biztonsági szakértője kedden mutatta be az URLZone névre hallgató, rendkívül veszélyes új trójait. Mint elmondta, a program azért különösen veszélyes, mert nagyon rafinált és nem mohó. Kiszámolja, mennyi pénzt emelhet le számlánkról úgy, hogy az ne legyen feltűnő, tehát az ellopott pénzösszeget mindig aktuális egyenlegünkhöz igazítja, ráadásul a nyomokat is eltünteti.
A speciális trójai a Finjan szakértőinek értesülése szerint eddig egyes német bankok ügyfeleit támadta meg. A nyomok egy ukrán szerverhez vezettek, a megfertőzött gépekben rejtőző trójai onnan kapta az utasításokat. A Finjan már értesítette a német hatóságokat - mondta Ben-Itzhak.
„Ez már egy újgenerációs trójai. A trend azt mutatja, hogy ezek az új kártékony szoftverek egyre kifinomultabbak, és egyre könnyebben kijátsszák a biztonsági rendszereket." - tette hozzá.
A trójai közel egy hónapig maradt rejtve, ez idő alatt segítségével a bűnözők közel félmillió dollárnyi eurót (kb. 110 millió forintot) loptak össze - tájékoztatott a Finjan.
Így fertőz az új trójai:
A potenciális áldozatok a szokásos módon, az ismeretlen címről érkező, érdekes témájú e-mail linkjére kattintanak, így jutnak el egy fertőzött weboldalra, mely a trójait rejti, mely egy biztonsági rést kihasználva települ a számítógépre. A trójai ezután nyugalomban marad mindaddig, míg azt nem észleli, hogy a felhasználó belép netbankjába. A szoftver ekkor támadásba lendül.
Amíg a felhasználó banki ügyeit intézi az oldalon, a trójai ellenőrzi a folyószámla egyenleget, és kiszámítja, mennyi pénzt lophat el feltűnés nélkül. A maximumot ráadásul úgy határozza meg, hogy a bank biztonsági rendszerének se tűnjön fel, hogy túl nagy összeg párolog el, ezért még ha sokat is lop, a szoftver bizonyos százalékot mindig hagy a számlán - világosít fel Ben-Itzhak.
Miután a trójai kikalkulálta az ellopható pénzösszeget, átutalási megbízást ad a banknak, mindezt úgy, hogy az ügyfél az egészből semmit sem vesz észre. Ráadásul az ügyfél még a bank visszajelzéséről sem szerez tudomást, mivel a szoftver meghamisítja az oldalt.
„A trójai kérésére a bank megadja az átutalás jóváhagyását, ám ezt az üzenetet a böngésző nem jeleníti meg. Így aki ellenőrzi on-line számláját nem vesz észre semmit" - mondta Ben-Itzhak.
A pénzmozgást jelentő banki kivonatot is meghamisítja a szoftver, azaz a felhasználó hamis számlaegyenleget lát, ha ellenőrzi netbankját. Az áldozat egészen addig nem vesz észre semmit, míg meg nem próbál ATM-ből pénzt felvenni - ahol az automata kiadja a tényleges fennmaradó egyenleg összegét - vagy, ha egy átutalását visszadobja a bank, mert már nincs elég pénz a számlán.
A Finjan szerint ez az első olyan felfedezett trójai, mely „eltéríti" a böngészőt, meghatározott összegű pénzt lop, és még az erre utaló nyomokat is eltünteti, ráadásul mindezt valós időben - figyelmeztet a biztonsági szakértő.
Ezt olvastad már?
Ennyi ideig tart feltörni a jelszavunkat
Hozzászólások a(z) "Észre sem vesszük, úgy lopja el pénzünket az új féreg" című cikkhez
Kedves Boglárka! Érdemes lett volna acikk megírása előtt konzultálni egy bankos szakértővel, hogy legalább a fogalmak, mint kivonat, stb... helyén legyenek, meg legyen egy kis reklám legalább azoknak a magyar bankoknak, akik biztonsági tekintetben jobbak, mint a németek (merhogy nem egy van ilyen).
Ki tudják szűrni, mivel nem VIBER nálunk az átutalások nagy része, ezért stróman kell - nem egyszer fogtak már meg itthon is így csalót, amikor szerette volna kivenni a pénzt. Ha 20-30 számlán forgatják át a pénzt, az is idő. Az a legcélszerűbb, ha a meglopott bankjában van a stróman számlája és még aznap megpróbál hozzájutni a pénzhez, majd Western Union átutalás formájában kp lesz belőle mondjuk Ukrajnában - ez a stróman tevékenység a money mule.
SMS értesítő (SMS egyszeri jelszó) akkor ér valamit, ha az tartalmazza a kapott jelszóval aláírandó megbízás adatait (átutalásnál min. célszámla száma, összeg), mert akkor valóban látod, mit írsz alá. Ha ezután nyúlnak bele, akkor azt a bank visszalövi, mert nem fog egyezni az aláíráshoz küldött SMS-nél eltárolt hash kód a beérkezett megbízással. Tudomásom szerint ilyen típusú SMS-t jelenleg az MKB, az ERSTE és talán az OTP küld. A K&H használja a chipkártyás témát, ami még védhet. Sajna a CIB és az UniCredit által használt token semmit nem ér, mert nem challenge-response módban működik (azaz az aláíró jelszót nem tranzakciós adat alapján generálja). Jelen esetben semmit nem ér a man-in-the-middle vagy man-in-the-browser támadással szemben a Citi virtuális billentyűzete sem, az legfeljebb a jelszólopás ellen véd. Egyébként csatlakozva többek véleményéhez: a trójainak el kell jutnia valahogy a gépre, ehhez kell a user valamilyen szintű közreműködése, de legalábbis figyelmetlensége - és íme a leggyengébb láncszem.
De a névhez tartozik egy lakcím is, és valaki be is megy azért a pénzért ...vagy megbízást ad valahonnan. Viszont nem is ő a lényeg, hanem, hogy ne jusson így pénzhez és, hogy ez a pénz visszakerülhessen eredeti tulajdonosához. Az összes ilyen számlát zárolni és figyelni kellene. Vagy mire kiszúrják addigra már késő? Ügyes, de ocsmány dolog...
A név semmi. Mit kezd a rendőr egy kajmán 'Nagy Imre' nevű tolvajjal, ha az ottani kollegáknak eleget fizetnek? Vagy 2. módszer: átjátsszák húsz-harminc lopott/hamis személyivellétrehozott közbülsőn. Majd a csöves felveszi a pénzt és megszünteti a számlát.
Hát sok okosságot említettetek, de ettől még mégiscsak összeszedtek 100 millát. Vagyis működött a dolog. Amúgy léteznek anonim számlák? Mert azt csak ki lehet deríteni, hogy hova mennek ezek az összegek. Annak a számlának pedig van egy tulajdonosa, nem? Hogy van ez?
- Az SMS értesítő már nem elég, az már csak eső után köpönyeg sajnos. Sokkal fontosabb az, hogy már a belépést, ill. magát az tranzakció végrehajtását jóváhagyó jelszót/műveletet kezelje a rendszer egyedileg. Ilyen a már említett Egyszeri Jelszó (szerintem jelenleg a legjobb), Token, SmartCard... Z.
Az SMS jelszó nem mindenhol elterjedt! Nyugatabbra például (Németország) sokkal elavultabbak rendszerek is vannak, ugyanis ott hamarabb indultak el a rendszerek, és egy már működő rendszeren nehezebb változtatni, mint egy újabbat bevezetni. Nálunk mivel viszonylag későn kezdték el bevezetni az ilyen típusú rendszereket, már újabb technikák álltak rendelkezésre, és használták is. (Az egyik legnagyobb német banknál például egyáltalán nincs ilyen SMS-jelszó (OTP - nem, nem a magyar bank) hanem a max biztonság a tokenm vagy a smartcard-alapú titkosítás. Viszont már dolgoznak az egyéb technikákon, pl. az említett kép-alapú adattovábbításon, tehát idővel ismét ők kerülnek előnybe) Másrészről - ami nagyobb probléma - a felhasználóknak nincs meg az igénye a biztonság növelésére, kevés az olyan tudatos felhasználó mint Te. Nagyon kevés. Tudnák róla mesélni, hogy hogyan bánnak az elektronikus hozzáférésekkel, egyes felhasználók... Z.
Halihó! Legnagyobb döbbenetemre a CIB-nél sincs egyszeri SMS-ben küldött jelszó. Amikor ezt szóvá tettem, nem értették, hogy mi a problémám. Üdv: MaCS
Igen ez így van, van még olyan bank ahol ez nem élő szolgáltatás. De ami nagyon fontos, hogy a nagyobb bankok ingyen adják a(z) O(ne)T(ime)P(assword) SMS-t. Tehát a tranzakció csak ezen kiküldött kód segítségével indul el, ahogy ezt Nagyzee is írta. A takarékszövetkezetek ügyfelei pedig nem azok a nagy Internetbankolók. De az a legegyszerűbb ha előbb elolvassuk figyelmesen a kapott e-mail-eket és nem "szuperlúzer júzerként" kattintgatunk mint a hülye gyerekek. És persze jó ha van a gépen egy Kaspersky is :) Egyébként folyamatosan vannak szerencsére bankbiztonsági konferenciák, ahol ezek a dolgok egyre nagyobb szerepet kapnak, és persze a PSZÁF is kiadja a maga kis ajánlásait, sajnos ezek csak ajánlások :( De reméljük, hogy ez változni fog majd egyszer.
SMS értesítő+email értesítő+jól megválasztott bank (annak a sw-e)+ éberség+ jó security sw+..... Szóval figyelős játék.
Naginak igaza van, plusz ott van még az az eset, amikor a bank nem használ SMS értesítőt. Van még olyan bank, nem is egy. A takarékszövetkezetek rendszerei különösen gagyik szoktak lenni. Az SMS értesítő ráadásul plusz költség, amit a bankok nagyon nem csipáznak.
Ez mondjuk elég jó. Senki nem mossa le a rólad, hogy te utalátál oda, hisz te ültél a gép előtt :)Na ja, azért ehhez nagyon elővigyázatlannak kell lenni! Addig még oké, hogy a gépbe beférkőzik egy trójai. Ez előfordul. De az, hogy utalás elmenjen, elég sok mindennek kell történnie, pl SMS-ben érkező jóváhagyó kód, amit utaláskor be kell gépelni... de a legtöbb helyen már akkor SMS jön, ha csak belép az ember a netbankjába... A másik meg, az, hogy kis hazánkban az utalások nem történnek meg azonnal, csak bankon belül. Tehát indokolt esetben egy elküldött utalási megbízás időben észbe kapva még visszavonható!
Egy másik pont akkor nyúl be, ha mi akarunk átutalni. Csendben, a háttérben átírja a cél számlaszámot. Ha nem figyeljük az SMS értesítőben a számlaszámot (már amelyiknél van) akkor bukta.
Hát, azért a netbankok is fejlődnek, ennyire nem sima, és egyszerű az ügy... Van olyan, ahol a megjelenített vagy visszaérkező információk egy része vagy egésze kép formájában jön át, hogy ilyen egyszerű módszerrel ne lehessen eltéríteni. Ettől függetlenül a problémát nem szabad elbagatellizálni, és kellő óvatossággal használni a netet! +Lankadatlan éberség!" Z.
És az sms értesítőkkel, amit az átutalásokról kapok mit csinál?
na ezz!! ez szép munka!!! :) csak akinek van sms értesítés ott kibukik :)
hirdetésEzt ne hagyd ki!
Felkutattuk neked a legolcsóbb szolgáltatókat
Ajánlatunk a webplázából
-
- Samsung...
- 4 770 Ft
-
- Apple MacBook Air...
- 286 400 Ft
Legfrissebb hírek a címlapról
-
Android 4.0 jön a Samsung Galaxy Ace 2-re
Hamarosan a Samsung középkategóriás Galaxy mobilja is belenyalhat...
-
A hackerek is pihennek hétvégén
Egy kimutatás szerint nem csak az áldozatok, hanem a támadók sem...
-
80 százalék felett az Android és az iOS
Az okostelefon szektorban kétség sem férhet a két igazi...
hirdetésLegfrissebb fórum témáink
- A hackerek is pihennek hétvégén
2012.05.26 11:41 - Érkezőben az újabb PureView mobilok
2012.05.25 22:08 - Felfoghatatlan mennyiségű pénze van az Apple-nek
2012.05.25 22:06 - 5 videoklip, amiben ezerrel nyomják a tech cuccokat
2012.05.25 20:29 - PlayStation 4: Megállítja a játékot a reklám idejére?
2012.05.25 20:14
Ha minket már kiolvastál
-
Gumigyilkos ünnep a hátsó udvarban
2012-05-26 11:00:42 -
F1: Diákok fenyegetik a Kanadai Nagydíjat
2012-05-26 10:40:11 -
Meglegénykérték Lázár Jánost
2012-05-25 20:14:12 -
Hallgathatják Orbánt már kétmillióért is
2012-05-25 13:22:00 -
Majd’ ötszáz telefonos csalót fogtak
2012-05-26 08:00:00 -
Bírságot kapott az Angry Birds-ös átverő
2012-05-25 17:00:00
Hirdetés
Tudj meg mindent a plazma tévékről
Óriási képernyő, gyönyörű színek, olcsó ár. De mik a hátrányai? Eláruljuk.
megnézem
hirdetés
-
Jön az első Sony ultrabook!
-
Színesedik az ASUS Zenbook
-
Hamarosan jöhetnek az új Macbook Pro-k
-
Samsung Series 7 Chronos teszt – vékony keretek között
© 2001-2012 Sanoma Budapest Zrt. Minden jog fenntartva.
