Video: Have you seen this $1,000,000 malware attack? (Emotet Banking Trojan) (September 2024)
På frågan varför han rånade banker svarade Willie Sutton påstått: "För det är där pengarna är." Cyber-skurkar är inte annorlunda. Dina onlinekonton är ett stort mål, för det är där pengarna är. När en bank-trojan tar kontroll kan skurkarna tappa ditt konto torrt på några sekunder. Titta bara på Qbat Trojan; det infekterade 500 000 system och "sniffade" 800 000 onlinebanktransaktioner. För att undvika att bli offer för Qbat eller dess efterträdare måste du vidta försiktighetsåtgärder och förstå hur bank-trojaner fungerar.
Bästa praxis
Som utgångspunkt måste du följa bästa praxis för online-bank. Använd en lösenordshanterare och låt det generera ett annat starkt lösenord för varje onlinekonto. Utnyttja alla tvåfaktorsautentisering som din bank erbjuder. Om du måste ansluta via ett nätverk som du inte äger, skydda din trafik med ett VPN eller använda en cellulär dataanslutning. Installera en kraftfull säkerhetssvit. Och kontrollera ditt konto regelbundet för misstänkt aktivitet.
Hoppa inte över något av dessa steg; de är alla nödvändiga. Men antag inte att du är perfekt skyddad bara för att du har gjort din due diligence. Online bankrånare är smyga!
Lösenord fånga
Det enklaste sättet för en bank-trojan att kompromissa med ditt onlinekonto är att stjäla dina inloggningsuppgifter. Naturligtvis borde din säkerhetssvit (du har en, eller hur?) Slå den Trojan innan den kan göra någon skada, men det finns alltid chansen att en ny variant kan glida förbi.
Du kan fylla försök att fånga lösenordet när du skriver det med ett virtuellt tangentbord. Bitdefender, Kaspersky och Panda inkluderar stöd för virtuellt tangentbord över hela produktlinjerna. Panda kan till och med distribuera en flock av lokka-markörer för att folja skärmskrapning av skadlig programvara.
Men om trojanen har komprometterat din webbläsare kommer det virtuella tangentbordet inte att hindra de skadliga faktorerna från att fånga det lösenordet. Vad du behöver göra är att se till att lösenordet inte kommer att göra det till någon nytta. Det är vad tvåfaktorautentisering är för om din bank stöder det. Vissa använder Google Authenticator, andra skickar en kod för engångsbruk direkt till din telefon, andra erbjuder ett fysiskt säkerhetstoken. Utan den andra faktorn kan tjuven inte komma in.
Mannen i mitten
Tyvärr är lösenordsfangst inte det enda tillvägagångssättet som är tillgängligt för bank-trojaner. Den utbredda Zeus Trojan använder det som kallas en man i mittenattacken. Enkelt uttryckt omdirigerar trojanen din banksession så att den går igenom en duplikat av banksidan på en server som ägs av de onda. Allt du skriver in registrerar de och går vidare till den faktiska banksidan. Och allt som banken skickar tillbaka, går de vidare till dig.
Tja, nästan allt. I den mest lumska typen av människor i mittenattacken, skurade läkaren upp informationen tillbaka från din bank för att dölja bevis för deras egen intrång. Deras transaktioner dyker inte upp och ditt saldo ser fortfarande bra ut. Detta ger dem god tid att flytta pengarna runt och dölja sina spår. När du vet att du har blivit rånad är pengarna länge borta.
Zeus i mobilen
Naturligtvis, om du har aktiverat SMS-baserad tvåfaktorautentisering, kommer skurkarna inte att kunna logga in på själva banken. De har inte säkerhetskoden som smsades till din telefon. Det vill säga, de har det inte om din Android-telefon också har infekterats.
En variant som heter Zitmo, kort för "Zeus i mobilen", gör att cyberkrokarna kan fånga både din banksession och verifieringskoden. Naturligtvis måste de få skadlig programvara installerad på både din PC och din mobila enhet. Vissa varianter kan smitta telefonen när du ansluter den till synkronisering.
Malware för Android kan inte invadera din enhet om du inte har aktiverat möjligheten att installera appar från okända källor. Eller kan det? Forskare på Sophos rapporterar att en annan inställning, Android-felsökning, kan öppna dörren till skadlig programvara. Och ja, SMS-sniffande malware använder den här tekniken. Att slå på Android-felsökning är svårt; du kan inte göra det av misstag. Men om du gjorde ansträngningen av någon anledning, skulle det nu vara en bra tid att stänga av felsökning.
Mycket få banktrojaner kan angripa iOS-enheter som inte är fängslade. För tillfället bör du vara säkrare bank på en iOS-enhet än på en PC eller Android-enhet, men det kan förändras. Antag inte att bara för att du är på iOS kan du ignorera bästa praxis.
Den strategiska strategin
En metod för att hålla dina kontanter säkra är att undvika att lägga alla dina ägg i en korg. Du kan ha flera bankkonton i olika banker. När du loggar in använder du en annan enhet för varje bank. På så sätt kan en enda trojansk attack inte skrapa flera konton.
Du kan också hålla merparten av dina kontanter på ett konto utan närvaro online och överföra pengar till ett separat online-kapabelt konto efter behov.
De här sista strategiska strategierna kräver mycket ansträngning - de är förmodligen bortom vad de flesta är villiga att göra för att skydda sig själva. Och faktum är att även om du ändrar din bankstrategi kommer en online-bankrånare som specifikt riktar sig mot dig förmodligen att få dina pengar.
Lyckligtvis är det inte så de fungerar. De kastar ett brett nät och går efter de enkla målen, och de enkla målen håller dem mycket upptagna. Genom att hålla fast vid bästa praxis för säkerhet på nätet kan du undvika att vara ett av dessa lätta märken, och de flesta cybercrooks kommer att uppmärksamma någon annanstans.
