Banker-trojanere brukt til å hacke portugisiske bankkontoer | VPNoverview.com

Folk som eier kontoer i portugisiske banker blir igjen hacket ved å bruke Banker Trojanere. Angrepene stammer fra en brasiliansk hackinggruppe som hacker bankkontoer som er beskyttet av 2-faktor autentisering.


Angrep på portugisiske Banks on the Rise

Angrep mot portugisiske banker som brukte Banker Trojans hadde gått stille det siste året eller så. Dette har imidlertid endret seg. I første kvartal i 2020 har det allerede vært fem angrep på fem forskjellige portugisiske banker. Disse angrepene ser ut til å ha sin opprinnelse fra den samme brasilianske hackinggruppen.

De nye hackingkampanjene har brukt phishing og smishing for å målrette ofre. Smishing ligner phishing bortsett fra at SMS-meldinger brukes i stedet for e-post for å stjele personlig informasjon, for eksempel påloggingsinformasjon. Ofrenes e-post eller mobiltelefonnummer som ble brukt i disse kampanjene, har sannsynligvis sitt utspring i tidligere datainnbrudd.

De nylige kampanjene bruker imidlertid ikke lenger bare enkle phishing-sider som utgir seg for den målrettede bankens faktiske påloggingssider for nettbank. På grunn av introduksjonen av 2-faktor-autentisering bruker hackere nå phishing-e-poster som utgir seg for portugisiske banker for å distribuere Banker Trojans. Når det gjelder de portugisiske bankene som ble angrepet de siste månedene, har Android Banker Trojanere blitt brukt.

Hva er Banker Trojanere

Banker Trojanere er programmer utviklet for å stjele brukerkontodata fra nettbank, e-betaling og betalingskortsystemer. Trojanen stjeler ofrenes legitimasjon og overfører dem deretter til den ondsinnede aktøren som har kontroll over trojaneren.

2-faktor-autentisering kan ikke hackes?!

Nettbankapplikasjoner i disse dager bruker ikke bare den tradisjonelle påloggingsmetoden som involverer bruk av brukernavn og passord. De fleste bruker nå også en andre autentiseringsmetode.

Bankene bruker for det meste en 2-Factor Authentication (2FA) -metode som involverer en autentiseringskode sendt til kontoeierens mobiltelefon. Kontohaveren må deretter legge inn denne koden tilbake i banksøknaden for å få tilgang til kontoen sin. Derfor, hvis en ondsinnet skuespiller ønsker å hacke seg inn på et offers konto, må de stjele denne koden.

Kan du ikke gjøre det? Tenk igjen

Det er faktisk mange måter å stjele bankautentiseringskoder. For eksempel blir SIM-byttesvindel ofte brukt av hackere til dette formålet. I slike svindel tilordnes det tiltalte offerets mobiltelefonnummer til et SIM-kort på en enhet som er angrepet av angriperen. Når autentiseringskoden sendes fra et offers bank, mottas den ikke lenger av offeret, men snarere av angriperen. Angriperen kan deretter logge seg på offerets konto, stjele midlene og tilbakestille påloggingsinformasjon for å låse dem fra bankkontoen..

I tilfelle av de nylige portugisiske angrepene, har en Android Bank Trojan blitt brukt til å stjele offerets bankgodkjenningskoder. Ofrene lures til å installere Banker Trojan gjennom en falsk destinasjonsside som etterligner en målbanks virkelige destinasjonsside. Offeret blir ledet til den falske destinasjonssiden gjennom en phishing-e-post.

Ved å installere Banker Trojan på smarttelefonen sin, gir ofrene trojaneren les tilgang til SMS-meldinger mottatt på telefonen. Trojan endrer også innstillingene for mobiltelefonen for å stoppe den vibrerer eller våkner når SMS-meldinger mottas. Banker Trojan kan dermed filtrere bankgodkjenningskoder fra SMS-meldinger sendt til ofre uten deres viten.

Prosess som brukes til å hacke inn 2FA-beskyttede bankkontoer

Nedenfor er trinnene som angripere bruker for å hacke seg inn på en 2FA-beskyttet bankkonto:

  • Offeret mottar en phishing-e-post som leder dem til en falsk landingsside
  • Offeret legger inn påloggingsinformasjon på den falske destinasjonssiden, som deretter sendes til angriperen
  • Offeret klikker på en knapp på den falske destinasjonssiden som installerer Banker Trojan på smarttelefonen. Offeret mener for eksempel at de installerer en ny sikkerhetsapplikasjon som banken krever for å få tilgang til kontoen sin
  • Angriperen får tilgang til den virkelige påloggingssiden til banken som blir brukt av offeret og oppgir den stjålne legitimasjonen
  • Offeret får sendt autentiseringskoden til sin infiserte mobiltelefon via en SMS-melding. Offeret er imidlertid ikke klar over å ha mottatt en melding
  • Trojanen filtrerer ut autentiseringskoden fra SMS-meldingen og sender den til en server kontrollert av angriperen
  • Angriperen legger inn autentiseringskoden på bankens ekte kode for ekte kode
  • Angriper har tilgang til offerets konto, kan stjele offerets midler og låse dem fra bankkontoer

Den eneste måten for brukere å beskytte seg mot slik svindel, er å ikke klikke på lenker i e-postmeldinger som angivelig skal koble seg til bankens nettsted. Brukere anbefales å gå til bankens nettsted og få tilgang til meldinger derfra.

Mer informasjon om hvordan du unngår å bli offer for phishing-svindel generelt, finnes på dette nettstedet under denne lenken.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map