Nový trend ve vývoji bankovního malware v roce 2021

Inicializační vektor útoku je v zásadě již několik let stejný, takže o nějakém novém trendu nelze úplně hovořit.

Je zde však patrný pokles v kompromitaci koncových zařízení s Windows a ovládnutí internetového bankovnictví v prohlížeči. Nadále se však můžeme setkat s phishingem, vishingem, smshingem a trojanizovanými aplikacemi.

Na ty lze narazit jak na Google Play, tak především alternativních marketech. Malware se maskuje za oblíbené hry a aplikace, které jsou na Google Play zpoplatněny. Útočníci jdou po přihlašovacích údajích do internetového bankovnictví a SMS kódech. (Vzhledem k implementaci PSD2 však tato strategie nebude nadále zcela úspěšná).

Phishing jednoznačně dominuje a zdatně mu sekunduje smishing a vishing a v některých případech se pak jedná i o kombinaci všech těchto přístupů. Ovšem útoky to nebývají nijak zvlášť sofistikované, drtivá většina útoku je poměrně triviální.

Útočník mnohdy jen zkopíruje obsah webu internetového bankovnictví, často i se skripty a kaskádovými styly, někdy zase jen udělá screenshot obrazovky a ten po úpravě nastaví jako pozadí doplněné o formulář. (A kdo si nevšimne tohoto, tak pak s největší pravděpodobností ani ničeho dalšího.)

Následně tuto kopii webu nahraje na nově zaregistrovanou anebo spíš již delší dobu existující doménu opatřenou certifikátem, na které se nachází web, který byl hacknut. Na těchto webech, nacházejících se zpravidla v jiných časových zónách, běží neaktualizovaný redakční systém WordPress s pluginy obsahujícími zranitelnost.

Poté útočník rozesílá e-mail, který se tváří jako že přichází z dané banky. V něm klienty a neklienty (neví, kdo je klientem jaké banky, ale vzhledem k rozdělení trhu, má velkou pravděpodobnost, že se trefí) informuje o tom, že došlo k nějakému problému a je nutné se přihlásit kliknutím na odkaz v e-mailu uvedeném, případně spustit přílohu v e-mailu (zde ale pozorujeme spíše klesající trend).

Co se týče kvality phishingu, nic se nemění, setkáváme se zdánlivě bezchybným překladem s občasnými nedostatky. Výzva k přihlášení do bankovní aplikace však nechodí jen e-mailem, ale v mnohem větší míře i přes SMS, kdy útočník využívá nejrůznějších zkracovačů a redirectů (často i několika).

A podstatně nám také vzrostl i objem podvodných volání. Mnohdy se klienti bank nechají přesvědčit falešným operátorem volajícím brzy ráno anebo večer mimo otevírací dobu poboček bank a vyzradí své přihlašovací údaje anebo převedou peníze na účet útočníka.

Na pozoru je třeba se mít i před voiceboty, které jsou využívány mnohými call centry. Ti nemají problém s češtinou a ani v jejich hlase nelze detekovat cizí přízvuk. V někom pak může použití této technologie dokonce vzbudit i důvěru, protože se může mylně domnívat, že jí nemůže disponovat každý, a řídí se pak voicebotem vyřčenými požadavky, které by mu jinak od lidského operátora přišly minimálně jako zvláštní.

Co se rovněž mění, je způsob, jakým dochází k vyvedení peněz z bankovního systému. Nehovořil bych však přímo o revoluci, ale spíše o evoluci, útočník se více zajímá o to, jak internetové bankovnictví funguje a zkoumá i závislost mezi produkty a všímá si i skutečností, kterých si běžný klient nevšimne, což nás vede k závěru, že oproti minulosti si útočník daný produkt, rozuměj internetové bankovnictví dané banky, sám pořizuje a používá jej.

Čím dál tím více obyvatel ČR využívá internetové a mobilní bankovnictví, které v sobě integruje spoustu funkcí a jeho prostřednictvím je možné si pořizovat další bankovní produkty. Je nasnadě, že jak se ČR stává mobilní digitální velmocí, tak dochází i k akceleraci těchto kampaní.

Mění se nám také trochu zastoupení jednotlivých segmentů. Klienty internetového a mobilního bankovnictví se stávají čím dál starší lidé, kteří mnohdy s počítačem během svého produktivního věku vůbec nepracovali anebo se jimi naopak stávají ti, co počítač a mobil používají už od raného dětství jako běžné spotřební zboží.

Jinými slovy, počet potenciálních obětí roste, a zvětšuje se i povrch útoku, neboť je nutné ochránit větší množství různých zařízení, operačních systémů, aplikací a různých produktů a odstraňovat zranitelnosti v systémech, procesech apod.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Nový trend ve vývoji bankovního malware v roce 2021” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: