Trojan kan gripe ekstra personlige banktjenester

Et trojansk hesteprogram som nå er tilgjengelig for et voksende antall svindlere, kan legge til datafeltingsfelt til legitime nettsider og lokke forbrukerne til å gi opp sensitiv informasjon som bankkortnumre og PIN-koder (personlige identifikasjonsnumre).

Limbo malware integrerer seg i en nettleser ved hjelp av en teknikk som kalles HTML (Hypertext Markup Language) injeksjon, sier Uri Rivner, leder av ny teknologi hos RSA Consumer Solutions, en divisjon av EMC. Fordi den er så tett integrert i nettleseren, kan den fungere selv når brukeren er på det virkelige bankstedet, og kan faktisk endre oppsettet til dette nettstedet, sa han.

"Ingenting forteller deg at noe er galt her, med en unntak: du blir bedt om å gi noen opplysninger du aldri ble bedt om å gjøre før, sier rivner under en briefing for journalister og analytikere tidligere i uken. "Hvis du er overbevist om at du nå kommuniserer med banken, kan svindlere komme seg bort med alt de liker."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Limbo kan komme inn på en brukers datamaskin gjennom mange baner, inkludert både popup-meldinger som ber deg om å laste ned et tilleggsprogram og metoder som er usynlige for brukeren, sa han. De kommer noen ganger til PCer i forbindelse med andre phishing-angrep.

Og som andre malware-programmer, blir Limbo tilgjengelig for flere svindlere gjennom et underjordisk marked som inkluderer en kompleks forsyningskjede og fallende priser, ifølge Rivner. Limbo koster rundt US $ 350, ned fra rundt $ 1000 for et år siden og $ 5000 for to år siden, sa han.

"Den store trenden her er at den blir rimelig," sa Rivner.

Nettvindelmarkedet består av " hogstmaskiner "som samler brukerinformasjon og" utbetaling "-operasjoner som bruker informasjonen til å gjøre hva som må gjøres for å oversette den informasjonen til penger. For eksempel kan oppdrettere fange kredittkortnumre og utbetalingsoperasjoner kan bruke disse kortene til å kjøpe produkter på nettet, få dem levert til en adresse og selge dem på det svarte markedet, sa han. De to klassene svindlere møtes vanligvis og gjør forretninger med hverandre i IRC-chatrom og dedikerte webfora hvor de mest suksessfulle svindlere er de som utvikler et rykte for å jobbe pålitelig og ærlig med andre deltakere, sier Rivner.

Nå, Noen svindlere tar en SaaS-tilgang (software-as-a-service), selger skadelig programvare, tilgang til botnett og alt annet en person trenger for å bli dataopptaker på intetanende forbrukere, ifølge Rivner. Etter å ha betalt prisen for denne tjenesten, kan hogstene da ta identitetene stjålet med det og selge dem med fortjeneste. Enkelheten til å gå i virksomhet med denne modellen kan dramatisk øke volumet av nettbasert svindel, sa han.

"Hvis phishing var et lager, ville jeg investere i det," sa Rivner.

På RSA, krypteringsgiganten som ble EMCs sikkerhetsvirksomhet gjennom et kjøp på 2,1 milliarder dollar i 2006, er målet for å bekjempe nettbasert svindel utbetalingssteget. Selskapet selger programvare som ser på alle transaksjoner en kunde gjør og vurderer risikonivået, sa Rivner. Det kan se på IP-adressen (Internett-protokollen) hvorfra nettstedet er tilgjengelig, samt den brukerens typiske transaksjonsmønster. Hvis risikonivået er høyt, kan banken blokkere transaksjonen og kontakte kunden direkte, sa han.

Denne tilnærmingen blir stadig brukt av bankene på grunn av vanskeligheten ved å spore opp og utrydde skadelig programvare og phishing, sa Rivner. Det kan være mange trojanere på kundens datamaskin, men banken er ikke skadet av noen av dem før en svindler prøver å bruke dem til å avlede penger fra en konto, sa han.