Bančni trojanci se razvijajo v nevarnejše oblike

Bančni trojanci, narejeni za krajo finančnih informacij, se hitro razvijajo. En nedavni primer, trojanec StealAll.A, injecira knjižnico DLL v internetni brskalnik, da ukrade podatke, ki jih uporabniki vnašajo v spletne obrazce.

Po podatkih laboratorijev PandaLabs je bilo 53,6 odstotkov novih primerkov škodljive programske opreme, ki se je pojavila v letu 2006, trojancev. In 20 odstotkov vseh trojancev, ki jih je odkril brezplačni online protivirusni pregledovalnik Panda ActiveScan v letu 2006, bančnih trojancev. To je bila pravzaprav najbolj pogosta kategorija trojancev.

Razlog hitre evolucije bančnih trojancev je v veliki meri uporaba dodatnih varnostnih ukrepov finančnih institucij, kot so navidezne tipkovnice, ki se zdaj uporabljajo, da se prepreči tradicionalne zlonamerne kode, ki beležijo uporabnikove udarce na tipkovnico.

Kibernetični prevaranti so seveda šli daleč, da so se spopadli s takimi varnostnimi ukrepi. Samo nekaj mesecev nazaj so v laboratorijih PandaLabs odkrili Banbra.DCY, bančnega trojanca, narejenega za slikanje video posnetkov, da vidijo natančno, katere znake uporabnik vnaša na navidezno tipkovnico.

Druga pogosta tehnika uporablja trojance, narejene za farming (pharming). Ta vključuje vmešavanje v sistem DNS (domain name system), ki se uporablja za usmerjanje uporabnikov na spletne strani in jih preusmeri na lažne bančne ali finančne strani, narejene za lovljenje vnesenih podatkov. Banker.CHG je tipični primer trojanca, narejenega za farming.

“Bančni trojanci so trenutni ena največjih groženj na internetu. Napadi, ki uporabljajo tovrstne zlonamerne kode, imajo uničujoče učinke na uporabnikove finance. Ti trojanci so posebej narejeni, da se namestijo tako, da ne pritegnejo pozornosti. Zato uporabniki potrebujejo proaktivne zaščitne tehnologije, ki odkrijejo nove grožnje z analiziranjem njihovega obnašanja,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.