? Bank trojaner växer smartare. Men kommer bankerna hålla?

“Bankerna gör det lättare för Trojan beslutsfattare att frodas”, säger Righard Zwienenberg, senior forskare vid bevakningsföretag ESET.

bank skadlig kod

Dyre bank malware: Windows 10 och Edge webbläsare riktar nu, CoreBot malware utvecklas över natten i virulent bank Trojan, Europol tacklar Zeus, SpyEye bank Trojan cyberbrott ring

Smittade av bank trojaner fortsätta att köra hög, trots stora ansträngningar från finansinstitut och säkerhetsföretag för att hålla denna typ av skadlig kod i schack.

Enligt Morten Kjaersgaard, vd för danska säkerhetsspecialist Heimdal, antalet kampanjer involverar Dyreza Trojan, även känd som Dyre, har spetsiga medan Tinba fortfarande den vanligaste bit av bank malware.

Säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters, säkerhet, Nu kan du köpa ett USB-minne som förstör allt i sin väg, säkerhet, Kostnaden för Ransomware attacker: $ 1 miljard år

Vi ser en infektion i genomsnitt ca 1000 maskiner per dag för Tinba ensam “, säger han.” Tinba är den mest spridda, men Dyreza är den mest använda.

Dyreza, även kallad Dyzap av andra, särskilt Microsoft, krokar i webbläsarprocesser och sedan övervakar för anslutningar till specifika domäner, samla meriter som typerna offrets dem, i en stil av attack kallas “mannen i webbläsaren.

Heimdal moderbolag CSIS Security Group säger att det först upptäckta och namngav Tinba bank trojanska familj, alias Zusy, 2012.

Företaget beskrev Tinba som den minsta bank trojanska det hade stött på ungefär 20KB i storlek, inklusive config och webinjects. Därav malware namn: Tinba, som betyder “liten bank”.

Siemens imponerade på vad israeliska säkerhets startup CyActive kan göra – att utveckla metoder för att mildra attacker innan de kan äga rum.

Liksom Dyreza är Tinba en data stjäl trojan som använder man-in-the-browser tekniker och webinjects att ändra utseendet och känslan av vissa webbsidor för att kringgå tvåfaktorsautentisering.

Denna typ av skadlig kod anpassar sig snabbt. Dyreza har nu stöd för Windows 10 och kan också försöka att använda Microsoft Edge att samla in data. Den trojanska är förhärskande i Australien, Kanada, Storbritannien och USA, medan Tinba har den högsta dragkraft i Polen.

“Bank trojaner ständigt utvecklas för att passa bank utrymme, se till att de kan kringgå tvåfaktorsautentisering” Kjaersgaard säger.

Den största utvecklingen för bank Trojan, enligt min mening, kommer att vara att få tillgång till systemet, vilket skapar infektionen. Väl inne kan det skadliga programmet lätt morph att anpassa sig till bankmiljö. Så det är en sekundär fråga för malware beslutsfattare.

Heimdal VD anser också att bank trojaner kommer att fortsätta växa mer komplexa och svårare att upptäcka med tiden.

Samtidigt finns det en oro för att finansiella organisationer misslyckas med att hålla sina förfaranden i linje med den typ av den framväxande hotet från bank trojaner.

Enligt Righard Zwienenberg, senior forskare vid bevakningsföretag ESET i Bratislava, “Bankerna gör det lättare för Trojan beslutsfattare att frodas.”

Till exempel, är det ibland svårt att skilja en legitim transaktion från ett phishing försök, säger forskaren.

“Bankerna inte följer bästa praxis. De frågar efter IBAN och födelsedatum, och inte använder webbadresserna bör de” Zwienenberg säger.

Det är precis vad som hände nyligen, när han försökte att boka ett hotell i Vietnam. Sin bank process för att avleda honom till en tredje parts webbplats som begärt personlig information var ett svar som han kände sig mer liknade ett phishing försök än ett förfarande som tillhandahålls av en legitim bank.

Zwienenberg skyr också Internetbank på sin telefon på grund av den potentiella sårbarheten hos de kommunikationsmetoder som ibland används av institutioner.

“En orsak är att banken skickar mig ett bekräftelsemeddelande på min telefon, med text”, säger han.

Som ett resultat, istället använder cyber forskare en säkrare dator tillägnad onlinebetalningar hemma.

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters

Nu kan du köpa ett USB-minne som förstör allt i sin väg

Kostnaden för Ransomware attacker: $ 1 miljard år