Bankastjóri Tróverji notaðir aftur til að hakka portúgalska bankareikninga VPNoverview.com

Fólk sem á reikninga í portúgölskum bönkum er enn og aftur tölvusnápur með því að nota Banker Trojans. Árásirnar eru upprunnar frá brasilískum tölvuþrjótahópi sem er að hakka bankareikninga sem eru verndaðir með tveggja þátta staðfestingu.


Árásir á portúgalska banka á uppleið

Árásir á portúgalska banka sem notuðu Banker Trojans höfðu farið rólega á síðasta ári eða svo. Hins vegar hefur þetta breyst. Á fyrsta ársfjórðungi 2020 hafa þegar verið gerðar fimm árásir á fimm mismunandi portúgalska banka. Þessar árásir virðast allar eiga uppruna sinn í sama brasilíska hakkhópnum.

Nýju herferðirnar hafa notað phishing og smishing til að miða á fórnarlömb. Smishing er svipað phishing nema að SMS skilaboð eru notuð í stað tölvupósta til að stela persónulegum upplýsingum eins og skilríkjum fyrir innskráningu. Tölvupóstfang eða farsímanúmer fórnarlambanna sem notuð voru í þessum herferðum hafa líklega átt uppruna sinn í fyrri gagnabrotum.

Hins vegar nýlegar herferðir nota ekki lengur bara einfaldar vefveiðar sem herma eftir raunverulegum innskráningarsíðum netbankans. Vegna tilkomu tvíþættar sannvottunar nota tölvusnápur nú phishing-tölvupóst sem herma eftir portúgölskum bönkum til að beita Banker Trojans. Þegar um er að ræða portúgalska banka sem ráðist var á undanfarna mánuði hafa Android bankastjóri Tróverji verið notaðir.

Hvað eru bankastjóri Tróverji

Bankastjóri Tróverji eru forrit sem eru þróuð til að stela gögnum notendareikninga frá netbanka, rafrænum greiðslumiðlum og greiðslukortum. Tróverinn stelur persónuskilríkjum fórnarlambanna og sendir þau síðan til skaðlegs leikara sem hefur stjórn á Trojan.

Ekki er hægt að hakka tvíþátta staðfestingu?!

Netbankaforrit þessa dagana nota ekki aðeins hefðbundna innskráningaraðferð sem felur í sér notkun notandanafns og lykilorðs. Flestir nota nú einnig aðra auðkenningaraðferð.

Bankar nota að mestu leyti 2-þátta aðferð (2FA) aðferð sem felur í sér staðfestingarkóða sem sendur er í farsíma reikningshafa. Reikningshafinn þarf þá að færa þennan kóða aftur inn í bankaforritið til að fá aðgang að reikningi sínum. Þess vegna, ef illgjarn leikari vill hakka inn á reikning fórnarlambs, þá þyrftu þeir að stela þessum kóða.

Er ekki hægt að gera? Hugsaðu aftur

Það eru reyndar margar leiðir til að stela staðfestingarkóða banka. Til dæmis, SIM skiptimynt er oft notað af tölvusnápur í þessum tilgangi. Í slíkum svindli er farsímanúmer fyrirhugaðs fórnarlambs endurskipað á SIM-kort í tæki sem árásarmaðurinn hefur undir höndum. Þegar staðfestingarkóðinn er sendur frá banka fórnarlambsins er hann því ekki lengur móttekinn af fórnarlambinu heldur af árásarmanninum. Árásarmaðurinn getur síðan skráð sig inn á reikning fórnarlambsins, stolið fé sínu og endurstillt innskráningarskilríki til að læsa þeim út af bankareikningi sínum.

Ef um er að ræða nýlegar árásir á portúgalska hefur Android Bank Trojan verið notaður til að stela staðfestingarkóða fórnarlambsins. Fórnarlömbunum er lent í því að setja upp Banker Trojan í gegnum falsa áfangasíðu sem hermir eftir raunverulegri áfangasíðu markbanka. Fórnarlambinu er beint á falsa áfangasíðuna í gegnum netveiðar.

Með því að setja Banker Trojan á snjallsímann sinn, veita fórnarlömbin Trojan lesaðgang að SMS skilaboðum sem berast í símanum. Trojan breytir einnig stillingum farsímans til að stöðva hann titra eða vakna þegar SMS-skilaboð berast. Bankastjóri Trojan getur þannig síað út staðfestingarkóða banka úr SMS-skilaboðum sem send eru til fórnarlamba án vitundar þeirra.

Aðferð notuð til að hakka inn 2FA verndaða bankareikninga

Hér að neðan eru skrefin sem árásarmennirnir nota til að hakka inn á 2FA verndaðan bankareikning:

  • Fórnarlambið fær netveiðar með tölvupósti sem vísar þeim á falsa áfangasíðu
  • Fórnarlamb færir innskráningarskilríki sitt á falsa áfangasíðunni sem síðan er send til árásarmannsins
  • Fórnarlambið smellir á hnapp á falsa áfangasíðuna sem setur upp Banker Trojan á snjallsímann. Fórnarlambið telur til dæmis að þeir séu að setja upp nýtt öryggisforrit sem bankinn þarf til að fá aðgang að reikningi sínum
  • Árásarmaðurinn hefur aðgang að raunverulegu innskráningarsíðu bankans sem fórnarlambið notar og færir inn stolin skilríki
  • Fórnarlambinu er sent staðfestingarkóðann í smitaða farsímann sinn með SMS skilaboðum. Fórnarlambinu er þó ekki kunnugt um að hafa fengið skilaboð
  • Tróverji dregur út sannvottunarkóðann úr SMS-skilaboðunum og sendir hann til netþjóns sem stjórnað er af árásarmanninum
  • Árásarmaðurinn slær staðfestingarkóðann inn á sannvottunarsíðu bankans
  • Árásarmaður hefur aðgang að reikningi fórnarlambsins, getur stolið fé fórnarlambsins og læst þeim út af bankareikningum sínum

Eina leiðin fyrir notendur að verja sig gegn slíkum svindli er að smella ekki á hlekki í tölvupósti sem talið er tengjast vefsíðu bankans. Notendum er bent á að fara á heimasíðu bankans og fá aðgang að skilaboðum þaðan.

Nánari upplýsingar um hvernig forðast má að fórnarlamb phishing-svindls almennt er að finna á þessum vef undir þessum hlekk.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map