24.07.2014, 10:36
Niemal każdy z nas tutaj i nie tylko tu spotkał się podczas bankowości online z tzw. 2 etapową weryfikacją, której zadaniem jest po prostu weryfikacja danych użytkownika konta za pomocą loginu i hasła oraz unikalnego kodu generowanego na stronie banku i wysyłanego jako wiadomość SMS na telefon/urządzenie mobilne właściciela konta. Nic nowego i wydaje się, że to to bezpieczne zwłaszcza w połączeniu z przesyłaniem danych z użyciem szyfrowanego protokołu SSL...no ale i nic bardziej mylnego niestety...to nie jest już aż tak bezpieczne w połączeniu z naszym, ludzkim działaniem i to ono okazuje się w tej sytuacji najsłabszym ogniwem. Udowadniają to twórcy malware i analitycy Trend Micro, którzy opublikowali raport o zmasowanym ataku na instytucje światowe na całym świecie - do tej pory ofiarą padli użytkownicy w sumie 34 instytucji: 6 w Austrii, 7 w Szwecji, 5 w Japonii i aż 16 w Szwajcarii...Szwajcaria również przyczyniła się do powstania nazwy tej akcji szkodników ze względu na popularność w niej sera Ementaler...to ilość dziur adekwatna do dziur w zabezpieczeniach banków była powodem do nazwania jej "Operation Emmental".
Takie są właśnie skutki działania malware w operacji "Ementaler"...dzieje się tak, ponieważ
- szkodnik po zainstalowaniu modyfikuje w systemie ustawienia DNS dzięki czemu przekierowuje na swoją spreparowaną i fałszywą stronę banku
- instaluje swój własny certyfikat SSL dzięki czemu jest w stanie przejąć szyfrowane dane podczas logowania i sesji
- deinstaluje się samoczynnie i usuwa po sobie pozostałości, by nie być wykrytym przez zainstalowane mechanizmy obronne...nie ma fizycznych plików, pozostają tylko zmienione niektóre ustawienia
- instalacja aplikacji na Androidzie ma na celu tylko to, by pobierać i przekazywać dalej prawdziwy kod bankowy z SMS oraz na tej podstawie oraz na podstawie danych pobieranych ze swoich serwerów C&C generować losowe hasła zgodne ze standardem twojego banku...im więcej ofiar i danych od nich, tym większe prawdopodobieństwo sukcesu.
Źródło informacji
Cytat:Drogi użytkowniku bankowości onlineTo powyżej tekst własny, ale jako cytat dla lepszej jego widoczności
- jeśli masz konto w banku, do którego dostępu broni 2-stopniowa weryfikacja
- jeśli dostałeś niespodziewanego raczej maila od jakiejś znanej ci instytucji i to jeszcze w twoim własnym, ojczystym języku
- jeśli ten załącznik to dokument tekstowy z rozszerzeniem RTF
- jeśli otworzyłeś go, ale zamiast dokumentu otrzymałeś komunikat, że uruchamiasz aplikację związaną z Panelem Sterowania (rozszerzenie CPL)
- jeśli zaraz potem masz kolejny, że uruchamiasz plik "netupdater.exe", dzięki czemu będziesz instalować jakieś nowe dla ciebie narzędzie aktualizacji Windows
- jeśli po zalogowani do sesji bankowej oraz po dokonaniu transakcji wysyłasz żądanie kodu za pomocą SMS na twój smartfon w celu weryfikacji, ale kod nie przychodzi
- jeśli zaraz potem otrzymujesz komunikat, że potrzebne jest zainstalowanie jakiejś koniecznej nowej aplikacji na twojego Androida w celu dokończenia weryfikacji
- jeśli ją zainstalujesz
- jeśli potem będziesz dokonywać kolejnych transakcji na swoim koncie w banku i otrzymasz informację, że właśnie zainstalowaną nową funkcjonalność
- to...
możesz z dużym prawdopodobieństwem się spodziewać, że tak naprawdę nie jesteś już właścicielem swojego konta w banku, a nawet jeśli tak się czujesz, to prawdopodobnie twoje konto zostało już wyczyszczone z pieniędzy lub ktoś właśnie to robi!!
Takie są właśnie skutki działania malware w operacji "Ementaler"...dzieje się tak, ponieważ
- szkodnik po zainstalowaniu modyfikuje w systemie ustawienia DNS dzięki czemu przekierowuje na swoją spreparowaną i fałszywą stronę banku
- instaluje swój własny certyfikat SSL dzięki czemu jest w stanie przejąć szyfrowane dane podczas logowania i sesji
- deinstaluje się samoczynnie i usuwa po sobie pozostałości, by nie być wykrytym przez zainstalowane mechanizmy obronne...nie ma fizycznych plików, pozostają tylko zmienione niektóre ustawienia
- instalacja aplikacji na Androidzie ma na celu tylko to, by pobierać i przekazywać dalej prawdziwy kod bankowy z SMS oraz na tej podstawie oraz na podstawie danych pobieranych ze swoich serwerów C&C generować losowe hasła zgodne ze standardem twojego banku...im więcej ofiar i danych od nich, tym większe prawdopodobieństwo sukcesu.
Źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
Raport Trend Micro (w PDF)[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"