Banker-trojaner som används igen för att hacka portugisiska bankkonton | VPNoverview.com

Personer som äger konton i portugisiska banker hackas återigen med hjälp av Banker Trojans. Attackerna härstammar från en brasiliansk hackgrupp som hackar bankkonton som är skyddade med 2-faktor autentisering.


Attacker mot portugisiska banker på väg upp

Attacker på portugisiska banker som använde Banker Trojans hade gått tyst under det senaste året eller så. Detta har dock förändrats. Under det första kvartalet 2020 har det redan gjorts fem attacker mot fem olika portugisiska banker. Dessa attacker verkar ha kommit från samma brasilianska hackgrupp.

De nya hackningskampanjerna har använt phishing och smishing för att rikta sig till offer. Smishing liknar phishing förutom att SMS-meddelanden används istället för e-post för att stjäla personlig information, t.ex. inloggningsuppgifter. Offrens e-post- eller mobiltelefonnummer som används i dessa kampanjer har troligen sitt ursprung i tidigare dataintrång.

De senaste kampanjerna använder emellertid inte bara enkla phishing-sidor som utgör sig av den riktade bankens faktiska inloggningssidor på nätet. Tack vare introduktionen av tvåfaktorautentisering använder hackare nu phishing-e-postmeddelanden som förmedlar portugisiska banker för att distribuera Banker Trojans. När det gäller de portugisiska bankerna som attackerats under de senaste månaderna har Android Banker-trojaner använts.

Vad är bankir trojaner

Banker-trojaner är program som utvecklats för att stjäla användarkontodata från onlinebank, e-betalning och kreditkortbetalningssystem. Trojanen stjäl offrens referenser och överför dem sedan till den skadliga aktören som kontrollerar Trojan.

Verifiering av två faktorer kan inte hackas?!

Online-bankapplikationer i dag använder inte bara den traditionella inloggningsmetoden som innehåller användarnamn och lösenord. De flesta använder nu också en andra autentiseringsmetod.

Banker använder oftast en 2-Factor Authentication (2FA) -metod som involverar en verifieringskod som skickas till kontoägarens mobiltelefon. Kontohavaren måste sedan ange den här koden tillbaka i bankapplikationen för att få tillgång till sitt konto. Om en skadlig skådespelare vill hacka till ett offerkonto måste de därför stjäla den här koden.

Kan du inte göra det? Tänk om

Det finns faktiskt många sätt att stjäla bankautentiseringskoder. Till exempel används SIM-swap-bedrägerier ofta av hackare för detta ändamål. I sådana bedrägerier tilldelas det avsedda offerets mobiltelefonnummer till ett SIM-kort i en enhet som innehas av angriparen. Således, när verifieringskoden skickas från offrets bank, mottas den inte längre av offret utan snarare av angriparen. Angriparen kan sedan logga in på offerets konto, stjäla sina medel och återställa inloggningsuppgifterna för att låsa dem från sitt bankkonto.

När det gäller de senaste portugisiska attackerna har en Android Bank Trojan använts för att stjäla offrets bankkontrollkoder. Offren luras att installera Banker Trojan genom en falsk målsida som utgör en målbanks riktiga målsida. Offret riktas till den falska målsidan via ett phishing-e-postmeddelande.

Genom att installera Banker Trojan på sin smartphone ger offren trojan läsåtkomst till SMS-meddelanden som tas emot på sin telefon. Trojan ändrar även mobiltelefonens inställningar för att stoppa den vibrerar eller vaknar när SMS-meddelanden tas emot. Banker Trojan kan alltså expiltrera bankverifieringskoder från SMS-meddelanden som skickas till offren utan deras vetskap.

Process som används för att hacka till 2FA-skyddade bankkonton

Nedan följer stegen som angriparna använder för att hacka till ett 2FA-skyddat bankkonto:

  • Offret får ett phishing-e-postmeddelande som leder dem till en falsk målsida
  • Offret anger sina inloggningsuppgifter på den falska målsidan, som sedan skickas till angriparen
  • Offret klickar på en knapp på den falska målsidan som installerar Banker Trojan på sin smartphone. Offret tror till exempel att de installerar en ny säkerhetsapplikation som banken kräver för att få åtkomst till sitt konto
  • Angriparen öppnar den verkliga inloggningssidan för banken som används av offret och skriver in de stulna referenser
  • Offret skickas autentiseringskoden till sin infekterade mobiltelefon via ett SMS-meddelande. Men offret är inte medvetet om att ha fått ett meddelande
  • Trojanen filtrerar ut autentiseringskoden från SMS-meddelandet och skickar den till en server som kontrolleras av angriparen
  • Angriparen skriver in autentiseringskoden på bankens autentiseringssida för verklig kod
  • Attacker har tillgång till offrets konto, kan stjäla offrets medel och låsa dem från sina bankkonton

Det enda sättet för användare att skydda sig mot sådana bedrägerier är att inte klicka på länkar i e-postmeddelanden som förmodligen ansluter till deras banks webbplats. Användare uppmanas att gå till sin banks webbplats och komma åt meddelanden därifrån.

Mer information om hur man undviker att bli offer för phishing-bedrägerier i allmänhet finns på denna webbplats under denna länk.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me