Kaspersky Lab: tak mogą wyczyścić ci konto w banku - popularne metody ataków

Kaspersky Lab: tak mogą wyczyścić ci konto w banku - popularne metody ataków
Źródło zdjęć: © Kaspersky Lab

19.07.2012 16:10, aktual.: 20.07.2012 16:01

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Niebezpieczeństwa czyhające na internautów podczas korzystania z bankowości online. Ten temat z pewnością jest ciekawy dla większości z nas - przecież na co dzień korzystamy z konta bankowego przez internet.

W dniach od 25 do 28 czerwca 2012 roku, w Moskwie odbył się organizowany przez Kaspersky Lab szczyt, poświęcony tematyce bezpieczeństwa cybernetycznego. Jego głównym tematem były pojawiające się zagrożenia czyhające na użytkowników internetu. Zaprezentowano również nową wersję flagowego produktu firmy - pakiet bezpieczeństwa Kaspersky Internet Security 2013. Jako jedyna redakcja z Polski mieliśmy okazję uczestniczyć w tym wydarzeniu. Przy okazji wizyty mieliśmy możliwość zapoznać się z kwaterą główną firmy mieszczącą się w Moskwie, a także porozmawiać z ekspertami Kaspersky Lab.

Jesteśmy tutaj, aby uratować świat. Wierzymy, że każdy powinien mieć prawo, aby uzyskać jak najwięcej z technologii - bez żadnych ataków czy obaw o swoje bezpieczeństwo. Nasz zespół sprawia, że w swoim cyfrowym życiu nie musisz się obawiać o swoje prywatne informacje i pieniądze. Kaspersky Lab to jedna z najprężniej rozwijających się firm w branży bezpieczeństwa IT. Jest jednym z czołowych dostawców oprogramowania antywirusowego na świecie. Działa w prawie 20. krajach z całego świata. Zatrudnia ponad 2400 pracowników. Z jej produktów korzysta ponad 300 milionów użytkowników i 200 tys. korporacji. W swojej ofercie ma szereg rozwiązań, dedykowanych użytkownikom domowym oraz firmom, zapewniających ochronę rozmaitym urządzeniom - od komputerów osobistych, przez urządzenia mobilne, na serwerach skończywszy.
Konferencja, poświęcona tematyce zagrożeń czyhających na użytkowników internetu odbyła się 27 czerwca 2012 roku w salach majestatycznego Radisson Royal Hotel, położonego w samym sercu Moskwy w Rosji. Swoje wystąpienia mieli czołowi specjaliści z zespołu Kaspersky Lab: szef marketingu - Aleksander Erofeev, starszy specjalista ds. bezpieczeństwa - Stefan Tanase, starszy regionalny specjalista ds. badań - Dmitrij Bestuzjew, dyrektor Globalego Zespółu ds. Badań i Analiz - Costin Raiu, starszy ekspert ds. bezpieczeństwa - Witalij Kamliuk oraz dyrektor ds. technologicznych - Nikolai Grebennikov i dyrektor ds. produktu - Peter Merkulov. Wisienką na torcie było wystąpienie założyciela i CEO Kaspersky Lab - Eugene'a Kaspersky'ego. Terminarz wystąpień był napięty - nie było czasu na nudę.

Po interesujących wystąpieniach Aleksandra Erofeev'a i Stefana Tanase, o których możecie przeczytać w poprzednim materiale, przyszła kolej na zagadnienia dotyczące niebezpieczeństw czyhających na internautów podczas korzystania z bankowości online. Ten temat z pewnością jest ciekawy dla większości z nas - przecież na co dzień korzystamy z konta bankowego przez internet. Ale czy nasze finanse są bezpieczne? Tu nie ma miejsca na bagatelizowanie zagrożeń, przecież chodzi o pieniądze, których nikt nie chciałby stracić.

Bankowość elektroniczna jest w pewnym sensie połączeniem cyberprzestrzeni z naszym życiem w realnym świecie. Jeśli przestępcy okradną nas w sieci i "wyczyszczą" nasze konto, boleśnie odczujemy to w prawdziwym życiu. Dmitrij Bestuzjew, starszy regionalny specjalista ds. badań, w swoim wystąpieniu uświadamiał, że przestępczość cybernetyczna ewoluowała i dziś stanowi prawdziwy przemysł funkcjonujący na masową skalę. Świetnie zorganizowane grupy, zajmujące się przestępczością w internecie, działające niczym duże korporacje.

Obraz
© (fot. Kaspersky Lab)

Główne zagrożenia

Głównymi zagrożeniami, dla użytkowników bankowości online jest szkodliwe oprogramowanie (każdego dnia powstaje około 12. tys. nowych zagrożeń), exploity wykorzystujące dziury w oprogramowaniu, z którego korzystamy na co dzień oraz spam phishingowy zalewający zewsząd nasze skrzynki pocztowe. Z tymi zagrożeniami każdy internauta styka się każdego dnia. Jeśli damy się złapać, przestępcy z pewnością wykorzystają swoją szansę i ukradną nasze pieniądze.

Jak działają przestępcy?

Trzeba sobie uświadomić, iż cyberprzestępcy nie są idiotami. Świetnie zdają sobie sprawę, w jaki sposób mogą zostać złapani. Doskonale wiedzą, jak dokonać kradzieży w białych rękawiczkach i wyprać brudne pieniądze. Wykorzystują do tego wyrafinowane metody działania. Żaden cracker, który wszedł w posiadanie danych naszej karty kredytowej, nie będzie osobiście realizował za jej pomocą jakichkolwiek transakcji. Choć wydaje się to bardzo kuszące, wybierze inną drogę - sprzeda całą bazę skradzionych kart osobom, które specjalizują się w przejmowaniu środków z cudzych rachunków. Na forach internetowych można zaleźć rozmaite oferty sprzedaży kart. Pozbywając się ich, cracker wzbogaca się nie ruszając z naszego konta ani złotówki. Dopiero przestępcy, którzy weszli w posiadanie bazy skradzionych kart, czyszczą nasze konta. Jednak również nie robią tego osobiście. Podstępem wykorzystują tzw. muły, którzy nieświadomie przyjmują na siebie całe ryzyko wykrycia przez organy ścigania sprawcy. To oni przekazują pieniądze
wprost do przestępców (np. poprzez Western Union). Co ciekawe, przestępcy szukający mułów podają się za wiarygodne firmy, a nawet spisują z ofiarami umowy.

Stare sprawdzone metody

Phishing jest starą i prostą metodą oszustwa w internecie. Mimo to, ten typ ataku nadal jest niezwykle efektywny. Wielu internautów nabiera się na spam z odnośnikami do fałszywych stron internetowych. Zarówno same wiadomości e-mail, jak i witryny podszywające się pod oryginalne strony, bardzo często wyglądają wiarygodnie. Ponadto oszuści coraz częściej posługują się skutecznymi w działaniu exploitami. Wykorzystują przy tym słabe strony użytkowników sieci, ignorujących udostępniane przez producentów oprogramowania aktualizacje. Na taki atak może dać się nabrać nawet doświadczony użytkownik komputerów, dlatego podczas podawania jakichkolwiek danych w internecie, zawsze trzeba zachować czujność.

Obraz
© (fot. Kaspersky Lab)

Czarny rynek

Tylko w USA straty z tytułu przestępstw internetowych liczone są w setkach milionów dolarów. Na czarnym rynku bez problemu można kupić pakiety skradzionych kart kredytowych i danych użytkowników bankowości internetowej. Przestępcy chętnie pozbywają się swoich łupów. Przykładowo, dane skradzionych kart VISA, MasterCard i American Express kosztują niewiele, bo od 2 do 3,5 dolarów za sztukę. Sprzedawcy na oferowany "towar" udzielają nawet kilkudniowej gwarancji i dostarczają pakiety liczące kilkadziesiąt sztuk. Można też kupić przejęte rachunki bankowe, z określonym saldem. Przygotowane do kradzieży konto ze środkami w kwocie 50. dolarów w banku HSBC czy City Bank kosztuje zaledwie 50 dolarów.

Obraz
© (fot. Kaspersky Lab)

Kolejna prezentacja miała na celu uświadomić nas, jak groźne mogą być ataki z wykorzystaniem exploitów. Costin Raiu - dyrektor Globalego Zespołu ds. Badań i Analiz oraz starszy ekspert ds. bezpieczeństwa - Witalij Kamliuk zaprezentowali szereg wyrafinowanych metod działania cyberprzestępców. To niewiarygodne, do czego są zdolni złodzieje, aby przejąć nasze pieniądze. Pierwszą rzeczą o jakiej należy pamiętać, to fakt, iż na każde dwie sekundy przypada powstanie trzech nowych zagrożeń, które mogą posłużyć przestępcą do wyczyszczenia nam konta. Z pewnością część z was może sobie pomyśleć, że przecież nie odwiedza podejrzanych stron internetowych z nielegalnym oprogramowaniem, filmami i muzyką, gdzie często można „złapać”. jakąś paskudną infekcję. Niestety, użytkownicy, których aktywność w sieci ogranicza się wyłącznie do przeglądania stron internetowych, korzystania z poczty e-mail i serwisów społecznościowych - nie istotne na jakim urządzeniu - również są zagrożeni. Dlaczego? Zaraz postaramy się to wyjaśnić.

Obraz
© Costin Raiu - dyrektor Globalego Zespółu ds. Badań i Analiz (fot. Kaspersky Lab)

Niebezpieczne załączniki

Jednym z podstawowych błędów użytkowników internetu jest ich ciekawość. Skoro ktoś przysłał nam e-maila, na pewno miał jakąś sprawę. A jeśli dołączył do niego jakiś złącznik, trzeba go sprawdzić –. przecież tam może być coś bardzo ważnego. Oto jeden przykładowy e-mail z załącznikiem, na które dają się złapać internauci. Ważne wiadomości, nakłanianie do szybkiego wzbogacenia się i treści w niezrozumiałych językach, a wszystko to okraszone interesującymi załącznikami w postaci dokumentów Word i PDF. Zaspokojenie ciekawości i uruchomienie plików, z pewnością doprowadzi do infekcji. Nawet przesiadka na komputery z Mac OS, przez wielu uważane za bezpieczne i odporne na ataki, nas nie uchroni przed zagrożeniami.

Obraz
© Słowo szpital przykuwa wzrok. Musiało się coś stać... ciekawe co? (fot. Kaspersky Lab)
Obraz
© Ciekawe co to za świetna wiadomość... (fot. Kaspersky Lab)
Obraz
© Nic nie rozumiem... (fot. Kaspersky Lab)

Alexander Gostiew, główny ekspert ds. bezpieczeństwa z Kaspersky Lab, powiedział: "Backdoor SabPub po raz kolejny pokazuje, że żadne środowisko oprogramowania nie jest odporne na ataki. Stosunkowo niewielka liczba szkodliwych programów dla Mac OS X nie jest równoznaczna z bezpieczeństwem. Niedawne incydenty, takie jak Flashfake i SabPub, pokazują, że dane osobiste niezabezpieczonych użytkowników Maków również są zagrożone, ponieważ cyberprzestępcy zdają sobie sprawę z rosnącego udziału rynkowego takich maszyn albo są angażowani do przeprowadzenia ataków ukierunkowanych na konkretnych użytkowników komputerów firmy Apple".

Niebezpieczne e-maile bez załączników

Obraz
© Co ciekawe, przesyłka o podanym numerze istniała naprawdę (fot. Kaspersky Lab)

Wielu „świadomych”. użytkowników komputerów, usuwa podejrzaną pocztę e-mail z załącznikami. To rozsądne podejście, jednak nie tylko załączniki mogą być szkodliwe. Takie same zagrożenie może nieść ze sobą klikanie w linki w mailach bez załączonych plików.

Przyjrzyjmy się wiadomości powyżej. Wygląda jak e-mail, dotyczący śledzenia przesyłki kurierskiej obsługiwanej przez UPS, prawda? Jest wszystko co powinno znaleźć się w nim znaleźć: adres, waga, link z numerem paczki, itd. Wszystko wygląda bardzo wiarygodnie, jednak w rzeczywistości to poczta z ukrytą, złośliwą „niespodzianką”. Co się stanie gdy klikniemy na link? Zostaniemy przekierowani na stronę internetową ze skryptem, wykorzystującym „dziurę”. w oprogramowaniu Flash Player, który ma zadanie zainstalować w naszym systemie szkodliwe oprogramowanie, które może posłużyć do wyczyszczenia nam konta bankowego. Biorąc pod uwagę ilość błędów w oprogramowaniu, które używamy na co dzień, exploity stają się poważnym zagrożeniem dla użytkowników komputerów.

Obraz
© (fot. Kaspersky Lab)

Jak się zabezpieczyć?

Eksperci z Kaspersky Lab w swojej prezentacji, udzielili użytkownikom komputerów kilku podstawowych porad, które powinny ochronić ich przed exploitami.

  1. Używaj systemu w wersji 64-bit – ta wersja jest mniej podatna na ataki.
  2. Korzystaj z przeglądarki Google Chrome – to zdaniem ekspertów najbezpieczniejsza przeglądarka (wbudowany sandbox dla pluginów oraz rozszerzenie KB SSL Enforcer.
  3. Aktualizuj oprogramowanie – system operacyjny, pakiet biurowy, przeglądarkę dokumentów PDF, rozszerzenie Adobe Flash, Java, QuickTime.
  4. Korzystaj z pakietu zabezpieczającego

W kolejnej części materiału zaprezentujemy możliwości najnowszej edycji flagowego produktu Kaspersky Lab - pakietu zabezpieczającego Kaspersky Internet Security 2013.