Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Juodojoje rinkoje klesti į bankus nukreiptų programinių kodų prekyba - Sprendimai verslui

Juodojoje rinkoje klesti į bankus nukreiptų programinių kodų prekyba
Greta
  • Paskelbta 2015-09-18

Nemokamas laisvai prieinamas interneto aplikacijų įrankis WebInject tapo kibernetinių nusikaltėlių priemone vogti duomenis. Pradėtas naudoti siauroje apgaulingų laiškų nišoje šiandien WebInject tapo sudėtinga ir pažangia priemone nusikaltimams vykdyti. Paskutiniais metais WebInject tapo realia grėsme bankams ir finansinėms institucijoms.

WebInject esmė

WebInject yra nemokamas atviro kodo įrankis, sukurtas automatizuoti interneto aplikacijų ir paslaugų testavimą. Kibernetinio saugumo specialistai jį naudoja pastaruosius 20 metų, WebInject pagalba testuodami internetinių sistemų komponentus su HTTP sąsajomis.

Interneto tinklalapyje, aplikacijoje ar paslaugoje yra daugybė vietų, kur šie kodo įskiepiai gali įsitvirtinti. Štai kodėl jie svarbūs tinklų administratoriams, atliekant apkrovos testavimą, kokybės ir saugumo užtikrinimą.

Kaip kibernetiniai nusikatėliai naudoja programinius įskiepius WebInject?

Kibernetiniai nusikaltėliai yra atradę dar vieną WebInject panaudojimo gailmybę – jie prideda šį kodą prie kenkėjiškų į bankus nukreiptų programų „trojanų“ ir išnaudoja juos pavogti asmeninę informaciją. Kai kurie nusikaltėliai specialiai prisega WebInject failus prie kenkėjiškų programų variantų kad padidintų tikimybę pavogti duomenis. Kartu su bankų „trojanais“ tokia praktika buvo naudojama daugelį metų.

Tokie WebInject failai iš esmės yra tekstiniai failai su daugybe Java ir HTML kodo. Kibernetiniai nusikaltėliai siekia juos įskiepyti į numatytų aukų interneto naršykles tam, kad realiu laiku būtų galima atlikti modifikacijas.

WebInject naudojant kartu su „trojanu“ legaliame tinklalapyje bus matomas iššokantis apgaulingas langas. Nusikaltėliai realiu laiku gali pridėti ar pašalinti tinkalapio turinį ir dažniausiai tai daroma aukai lankantis tinklalapyje, pavyzdžiui, atliekant pinigų pervedimo operacijas.

Kibernetinių nusikaltėlių tikslas yra sukurti patikimo ir legalaus tinklalapio iliuziją bei tuo pačiu metu pavogti aukos prisijungimo prie banko sistemos duomenis. Pavyzdžiui, tinklalapio lankytojų gali būti klausiama saugumo informacijos ar net leidimo atlikti pervedimo operaciją. Pasitelkiant socialinės inžinerijos metodus neretai bandoma įtikinti, jog pinigai į vartotojo sąskaitą pateko atsitiktinai, todėl juos būtina grąžinti.

WebInject kodų evoliucija

ESET kenkėjiškų programų tyrėjas Jean-Ian Boutin diskutuodamas apie savo straipsnį „Evolution of Webinjects“ tinklaraštyje parašė: „Ši tehnologija pakankamai sena, bet per pastaruosius keletą metų reikšmingai išsivystė.“ Išsamioje studijoje, pristatytoje 24-ojoje Virus Bulletin konferencijoje Sietle praeitais metais, nagrinėjama, kaip toli Webinjects technologija pažengusi.

„Paprastai bankiniai „trojanai“ parsisiunčia kurios nors Webinject konfigūravimo formos failą. Jame – numatytas taikinys ir turinys, kuris bus įskiepytas į tinklalapį,“ – rašoma pranešime.

Anot Jean-Ian Boutin, kai kurie tokie įskiepiai gali bandyti pavogti vartotojų informaciją pridėdami papildomų laukų ir prašydami juos užpildyti – taip sukuriamas sudėtingas sukčiavimo mechanizmas legaliame tinklalapyje. Kiti kodai gali būti daug pažangesni ir netgi bandyti nukreipti vykdomas pinigų siuntimo operacijas į kitas bankų sąskaitas.

Įvairūs ir itin specializuoti kodai

WebInject kodai patyrė tokią greitą evoliuciją, kad tapo preke, dėl kurios deramasi ir kuri parduodama pogrindiniuose interneto forumuose. Kodai netgi gali būti perkuriami taip, kad atitiktų kibernetinių nusikaltėlių, siekiančių atakuoti bankus ar finansines organizacijas, poreikius. Tuo tarpu kenkėjiškų WebInject kodų kūrėjai juos pardavinėja už tam tikrą kainą, nors kodai su specialiomis savybėmis – pavyzdžiui, galimybe sužinoti banko balansą ir parsiųsti jį atgal į komandų vykdymo serverį – paprastai kainuoja daugiau. Vis dėlto turėdami omenyje būsimą pelną dauguma kibernetinių nusikatėlių mato tai kaip trumpalaikę investiciją, todėl sutinka už panašias savybes atitinkamai mokėti.

Nors dauguma bankų ir finansinių institucijų turi unikalias saugumo sistemas, faktas, jog WebInject gali būti perkuriami atsižvelgiant į tų sistemų savybes, iš tiesų kelia nerimą. Nuvertinti šį faktą būtų didelė klaida – ypač turint omenyje juodąją rinką, kurioje programiniai įskiepiai tampa vis labiau trokštama preke.

Siekiant apsisaugoti nuo kibernetinių nusikaltėlių, IT saugumo ekspertai rekomenduoja visuomet atnaujinti turimą programinę įrangą, daryti atsargines kopijas, ir svarbiausia, naudoti visapusiškus interneto saugumo sprendimus, pavyzdžiui, ESET Smart Security. Naujoje versijoje esanti Elektroninės bankininkystės ir mokėjimų apsauga leis saugiai apsipirkti internete ir naudotis elektronine bankininkyste

Rašyti komentarą