Evoluţia operaţiunilor bancare online a declanşat apariţia unui nou tip de infracţiune cibernetică – furtul informaţiilor bancare. Infractorii dezvoltă continuu noi modalităţi de ocolire a sistemelor de protecţie a datelor financiare.

După analiza mecanismelor de atac asupra sistemelor bancare online, experţii Kaspersky Lab au descoperit cum reuşesc programele de tip malware să fure banii utilizatorilor şi cum se pot proteja aceştia împotriva atacurilor.

Troienii bancari reprezintă cel mai periculos tip de malware specializat. Odată instalat pe computerul victimei, un troian colectează automat toate informaţiile despre plăţi şi, uneori, chiar efectuează tranzacţii financiare în numele victimei. Infractorii folosesc troieni bancari cu ţinte multiple, care pot afecta clienţi ai diferitelor bănci şi sisteme de plată, precum şi troieni programaţi să atace clienţii unei bănci specifice, spun cei de la Kaspersky Lab.

Infractorii pot trimite troieni prin intermediul email-urilor de phishing cu ajutorul cărora conving utilizatorul să acceseze un link sau să deschidă un document ataşat care conţine malware. Pentru distribuirea în masă a troienilor bancari, aceştia se folosesc de vulnerabilităţile Windows şi ale altor aplicaţii populare. După ce pătrund în sistem, aceste exploit-uri lansează un troian în computerul infectat. Pentru a ataca mai eficient, infractorii utilizează pachete de exploit-uri adaptate pentru diverse vulnerabilităţi.

Specialiștii de la Kaspersky explică cum acționează troienii într-un computer infectat:

Interceptarea tastelor activate (keylogger). Troienii detectează tastele utilizate de către utilizator, ajutându-i pe infractori să fure datele contului utilizatorilor de online banking;

Capturi de ecran în timpul afişării formularului cu informaţiile financiare completate;