Trojan kan få ekstra personlige bankdata

Et trojansk hesteprogram, der nu er tilgængeligt for et voksende antal svindlere, kan føje dataindtastningsfelter til legitime internetbanksteder og lokke forbrugerne til at opgive følsomme oplysninger som bankkortnumre og PIN-kode (personlige identifikationsnumre).

Limbo malware integrerer sig i en webbrowser ved hjælp af en teknik kaldet HTML (Hypertext Markup Language) injektion, siger Uri Rivner, leder af nye teknologier hos RSA Consumer Solutions, en division af EMC. Fordi den er så tæt integreret i browseren, kan den fungere, selvom brugeren er på det rigtige banksted og kan faktisk ændre layoutet på det pågældende websted, sagde han.

"Intet fortæller dig, at der er noget galt her med en Undtagelse: Du bliver bedt om at give nogle oplysninger, som du aldrig blev bedt om at gøre før, "sagde Rivner under en briefing for journalister og analytikere tidligere i ugen. "Hvis du er overbevist om, at du nu kommunikerer med banken, kan svindlere komme væk med alt, hvad de kan lide."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Limbo kan komme ind på en brugers computer gennem mange stier, herunder både pop op-meddelelser, der beder dig downloade et add-on program og metoder, der er usynlige for brugeren, sagde han. De kommer nogle gange på pc'er i forbindelse med andre phishing-angreb.

Og ligesom andre malware-programmer bliver Limbo tilgængelig for flere svindlere gennem et underjordisk marked, der omfatter en kompleks forsyningskæde og faldende priser, ifølge Rivner. Limbo koster omkring US $ 350, ned fra omkring $ 1.000 for et år siden og $ 5.000 for to år siden, sagde han.

"Den store tendens her er, at den bliver overkommelig," sagde Rivner.

Onlinesvindelmarkedet består af " skovbrugere ", der indsamler brugerinformation og" udbetaling "-operationer, der bruger oplysningerne til at gøre, hvad der skal gøres for at oversætte disse oplysninger til penge. Harvester kan fx få kreditkortnumre, og udbetalinger kan bruge disse kort til at købe produkter online, få dem leveret til en adresse og sælge dem på det sorte marked, sagde han. De to klasser svindlere møder typisk og handler med hinanden i IRC chatrooms og dedikeret webfora, hvor de mest succesrige svindlere er dem der udvikler et ry for at arbejde pålideligt og ærligt sammen med andre deltagere, siger Rivner.

Nu, nogle svindlere tager en SaaS-tilgang (software-as-a-service), sælger malware, adgang til botnets og alt andet, som en person har brug for at blive dataoptager på intetanende forbrugere, ifølge Rivner. Efter at have betalt prisen for denne service, kan høsterne derefter tage identiteterne stjålet med det og sælge dem til fortjeneste. Den lethed at gå i forretning med denne model kan dramatisk øge mængden af ​​onlinevanskeligheder, sagde han.

"Hvis phishing var et lager, ville jeg investere i det," sagde Rivner.

På RSA, krypteringsgiganten der blev EMCs sikkerhedsvirksomhed gennem et køb på 2,1 mia. USD i 2006, er målet for bekæmpelse af onlinebasikssvindel udbetalingssteget. Virksomheden sælger software, der ser på enhver transaktion, en kunde laver og vurderer risikoniveauet, siger Rivner. Det kan se på IP-adressen (Internet Protocol), hvorfra webstedet er tilgængeligt, samt den brugers typiske transaktionsmønster. Hvis risikoniveauet er højt, kan banken blokere transaktionen og kontakte kunden direkte, sagde han.

Denne tilgang bliver i stigende grad brugt af banker på grund af vanskeligheden ved at spore og udrydde malware og phishing, sagde Rivner. Der kan være mange trojanere på en kundes computer, men banken er ikke ondt af nogen af ​​dem, før en bedrager forsøger at bruge dem til at aflede penge fra en konto, sagde han.