Bankowe trojany – pomysł na biznes?

W miarę, jak doskonalone są metody obrony przed phishingiem, napastnicy zwiększają liczbę i poziom zaawansowania bankowych koni trojańskich, wyposażonych w filtry treści, potrafiące wykryć, kiedy ludzie korzystają z usług bankowych przez Internet. Gdy tylko odkryta zostanie aktywność związana z operacjami finansowymi, złośliwe oprogramowanie zaczyna przechwytywać dane konta. Korzysta przy tym z metod takich jak przechwytywanie formularzy, zrzuty ekranowe, zapis wideo, przechwytywanie wciskanych klawiszy, wstrzykiwanie pól do formularzy i fałszywych stron, mających przyciągnąć więcej użytkowników. Wspomniane konie trojańskie nie tylko zapisują dane, ale także przechwytują lokalne sesje i zmieniają szczegóły transakcji – oczywiście bez wiedzy użytkowników, którzy chcą tylko wykonać konkretne zadania i zarządzać własnymi finansami.

Finanse godne zaufania dzięki domenom .bank?

Od pewnego czasu rozgorzała dyskusja, której źródłem jest sugestia zespołu badawczego F-Secure, żeby wprowadzić nową domenę najwyższego poziomu, dostępną wyłącznie dla autoryzowanych instytucji finansowych. Przedmiotem dyskusji jest pytanie, czy taka nowa domena, np. o postaci .bank, mogłaby rozwiązać powszechny problem phishingu, dotykający coraz więcej ludzi, padających ofiarą oszustw.

Dziś każdy może zarejestrować domenę za równowartość zaledwie około 5 USD. Większość banków w Internecie działa pod typowymi domenami .com lub domenami właściwymi dla poszczególnych krajów, np. .pl, .fi, .de, .co.uk itd. Trudno się zatem dziwić, że domeny, wyglądające na autentyczne i zbliżone do istniejących domen bankowych, są łatwym celem dla oszustów. Posługują się oni phishingiem i próbują uzyskać informacje finansowe od niczego niepodejrzewających klientów, korzystających z bankowości online.

Zdaniem F-Secure można się zastanawiać, dlaczego właściwie banki i inne instytucje finansowe działają pod typowymi domenami komercyjnymi. Czy nie byłoby sensowne, gdyby Internet Corporation for Assigned Names and Numbers, czyli organ mający prawo do tworzenia domen najwyższego poziomu, wprowadził nowe, bezpieczne domeny tylko w tym celu, np. .bank?

Nowe domeny z takim rozszerzeniem mogłyby być rejestrowane wyłącznie przez autentyczne organizacje finansowe. Rejestracja kosztowałaby nie pięć dolarów, a np. 50 tys. USD. Większość oszustów, przyczyniających się do rozwoju phishingu, zastanowiłoby się (przynajmniej) dwa razy, widząc takie opłaty.

$M$ - pieniądze w wiadomości

Zgodnie z szacunkami zespołu badawczego F-Secure zwiększyła się aktywność cyberprzestępców w zakresie tworzenia narzędzi szpiegujących i nowych form wyłudzania pieniędzy poprzez SMSy. W maju do Laboratorium F-Secure dotarły dwie próbki oprogramowania typu spyware dla urządzeń z systemami Windows Mobile oraz Symbian S60 3rd Edition. W przypadku złośliwych aplikacji atakujących telefony sytuacja jest podobna jak w rozwoju tradycyjnych wirusów komputerowych, które na początku tworzone były przez hobbystów a następnie przez zorganizowane grupy posiadające zaplecze sprzętowe i odpowiednie zasoby ludzkie. Ostatnie wydarzenia na arenie mobilnej mogą być kolejną wskazówką, że na naszych oczach złośliwa ekonomia przybiera nieoczekiwane rozmiary, wykorzystując wyrafinowane przestępstwa.