Bankszámlákat csapol a Ramnit trójai

A banki tranzakciók manipulálására valamint a bankszámlák apasztására képes Ramnit trójai újabb trükköt vetett be annak érdekében, hogy a megerősítő SMS-üzenetek se szabjanak gátat a csalóknak.
 

A legtöbb bank és banki ügyfél már felismerte, hogy az online pénzügyi szolgáltatásokat nem célszerű szimpla jelszavas hitelesítéssel igénybe venni, hiszen az nem nyújt kellő védelmet az internetes csalókkal szemben. Ezért viszonylag széles körben terjedt el a kétfaktoros azonosítás, amely a jelszavak mellett egy másik kód megadását is megköveteli. Az egyszer használatos kódokat az esetek nagy részében SMS-ben kapja meg vagy token segítségével generálja a felhasználó, és adja meg a bank weboldalán. Ezzel elérhetővé válik, hogy a kiberbűnözés egy esetlegesen kiszivárgó jelszó birtokában ne tudjon tranzakciókat végrehajtani. Ebbe viszont a vírusírók nem nyugodnak bele. 

Már tavaly is lehetett hallani olyan károkozókról, amelyek igyekeztek megkerülni az SMS-alapú hitelesítési eljárásokat. Ezek egy része ráadásul még az okostelefonok megfertőzésétől sem riadt vissza annak érdekében, hogy a bankok által küldött kódokat a csalók kezébe juttassa. A Ramnit trójai, amely szintén nem ismeretlen a banki kártékony programok körében, egy ennél "kényelmesebb" trükköt vetett be. Azt próbálja elérni, hogy maga a felhasználó szolgáltassa ki az SMS-ben érkező azonosítókat.

Hiszékenységre épített adatlopás

A Ramnit legújabb variánsára a Trusteer kutatói figyeltek fel, és a tüzetes vizsgálataik során megállapították, hogy a trójai meglehetősen megtévesztő módon képes elősegíteni a bankszámlák megcsapolását. Amikor a károkozó megfertőz egy számítógépet, akkor azon azt kémleli, hogy a felhasználó milyen weblapokat látogat meg. Egészen addig nem végez kártékony tevékenységet, amíg egy számára ismert online banki szolgáltatásba nem jelentkezik be a felhasználó. Amikor ez megtörténik, akkor azonnal aktivizálódik, és elkezdi manipulálni a böngészőben megjelenő weblapokat.


Forrás: Trusteer

A trójai a helyi számítógépen az amúgy hivatalos banki weblapokra különféle üzeneteket illeszt be. Ezekkel arra hívja fel a felhasználó figyelmét, hogy az e-banking szolgáltatásban változás történt, ezért újra be kell állítani az egyszer használatos jelszavak generálását. Az üzenet szerint ehhez pár percen belül kap a felhasználó egy tranzakciós azonosítót, majd meg kell adnia azt a kódot, amit a bank SMS-ben juttat el hozzá. Miközben azonban a bank ügyfele elolvassa a mondvacsinált üzenetet, addig a csalók valahol távol bejelentkeznek a közben megkaparintott felhasználónévvel és jelszóval, majd egy átutalást kezdeményeznek. A felhasználó pedig ezen utalás megerősítéséhez szükséges kódot kapja meg a mobiljára, amit aztán - hacsak nem kezd gyanakodni - meg is ad a banki oldalon. Ezzel azt éri el, hogy a kód a bűnözőkhöz kerül, akik a tranzakciójukat immár gond nélkül tudják érvényesíteni.

A Ramnit a megtévesztés érdekében több technikát is alkalmaz. Egyrészt képes többnyelvű üzeneteket küldeni, éppen annak megfelelően, hogy mely országban kell károkozásokhoz hozzájárulnia. Másrészt arra is képes, hogy a bankok által közzétett súgókat, gyakran ismételt kérdésekre adott válaszokat manipulálja. Ezáltal a gyanakvó, a súgóban keresgélő banki ügyfeleket igyekszik megnyugtatni.

A Ramnit jelenlegi variánsa elsősorban a brit bankok ügyfeleit szemelte ki magának, ami nem jelenti azt, hogy a jövőben más országokban nem üthetné fel a fejét. Ezért érdemes óvatosan bánni a hitelesítéssel, az egyszer használatos jelszavakkal, miközben gondoskodni kell a víruskeresők naprakészen tartásáról.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség