Tekst objavljen: 31.10.2013 10:00        


Uspon online bankarstva je iznedrio novi oblik sajber kriminala - krađu informacija o plaćanju. Prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Kako njihovi zlonamerni programi kradu vaš novac?

Mogu li online transakcije ikada biti bezbedne?

Kako možemo da se zaštitimo od njih? Da li je to uopšte moguće? Stručnjaci kompanije Kaspersky Lab vam daju odgovore na ova pitanja, nakon proučavanja mehanizama za napade na sisteme online bankarstva.

Bankarski Trojanci su najopasnija vrsta specijalizovanih zlonamernih programa.

Kaspersky Lab je otkrila više od 3,5 miliona pokušaja ZeuS trojanca da napadne 896.000 računara u različitim zemljama. Iako to možda izgleda beznadežno, još uvek postojii rešenje - kao što naša Safe Money tehnologija pokazuje. „U ovoj fazi, finansijski podaci su zaštićeni antivirusnim rešenjim i specijalnim rešenjima kao što je Safe Money, koji štiti korisnike od bankarskih trojanaca pomoću korišćenja antivirusa, procesa bezbednog pretraživanja i bezbednog unosa na tastaturi, dok se autentičnost plaćanja na mreži ili online bankarskog sistema proverava u odnosu na njihov digitalni sertifikat i linkove", rekao je Nikolaj Grebennikov, tehnički direktor kompanije u Kaspersky Lab.
Kada se trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve.

Kriminalci koriste kako bankarske trojance za više namena, koji su sposobni da napadnu korisnike različitih banaka i platnih sistema, tako i trojance namenjene klijentima specifične banke. Kriminalci mogu poslati trojance u lažnim porukama koje navode korisnike da prate link ili otvore priloženi sadržaj za koji se ispostavi da je zlonameran.

Za masovnu distribuciju bankarskih trojanaca oni aktivno koriste ranjivosti Windows sistema i popularnih aplikacija. Kada krišom upadnu u sistem, eksploatatorski mehanizmi pokreću trojanca na zaraženom računaru.

U cilju efikasnijeg napada, kriminalci koriste eksploatatorske pakete - skupove različitih eksploatatorskih mehanizama namenjenih za različite ranjivosti.

Trojanci na inficiranim računarima koriste sledeće tehnike:

· Nadziranje unosa na tastaturi. Trojanci otkrivaju ključne poteze koji pomažu kriminalcima da ukradu podatke o nalogu korisnika online bankarstva

· Slikanje (screenshot) ekrana dok je na njemu formular sa finansijskim podacima

· Hakovanje virtualne tastature, dajući kriminalcima detalje simbola koji se kliknu na virtualnoj tastaturi

· Menjanje host fajlova, koji preusmeravaju korisnike na lažne internet sajtove, čak i kada se ručno unese adresa pravog sajta

· Ugnežđenje u procese pretraživanja omogućava trojancima da kontrolišu veze pretraživača sa serverom. Kriminalci mogu dobiti podatke o nalogu koje korisnik unese na sajt banke, kao i menjati sadržaj na početnoj stranici online bankarskog sistema dodatnim upitima (webInject), na primer traženjem broja kreditne kartice, imena vlasnika, perioda isteka, CVV šifre, tajne reči i tako dalje.

 

PITAJ BESPLATNI KAMATICA SAVETNIK KOJI JE KREDIT NAJBOLJI ZA TEBE

1 komentar

  1. User image
    Петар 31.10.2013 10:22

    Људи, у 21. веку стварно нема оправдања да се користи Windows. Пређете лепо на Линукс и нема глава да вас боли.

Ostavi komentar


Pročitao/la sam i prihvatam uslove korišćenja




Povezane teme:
bezbednost na internetu internet trgovina internet kupovina online kupovina online trgovina

Kalkulator dozvoljenog minusa
Dozvoljeni minus
Nedozvoljeni minus
dana