Porast poizkusov kraje podatkov za dostop do spletnih bank

Ko je v igri denar, ni šale.

Podjetje za računalniško varnost F-Secure sporoča, da se je v preteklih tednih povečalo število poizkusov kraje podatkov za dostop do spletnih bank. Spletni kriminalci prilagodijo spletni brskalnik in tako prestrezajo podatke že pred pošiljanjem, čeprav je povezava z bančnim spletnim strežnikom sicer kriptirana.

Spletni kriminalci že dlje časa iščejo načine, kako bi ukradli osebne in bančne podatke uporabnikov. Tehnike kraje podatkov so vedno bolj napredne in se prilagajajo glede na razvoj varnostnih rešitev.

Sprva so škodljivi programi beležili vse pritisnjene tipke (tako imenovani “keylogging”). Kasneje so se pojavili bolj napredni načini, naprimer ribarjenje (“phishing”), pri katerem nepridipravi ponaredijo elektronska sporočila tako, da prejemnik misli, da mu jih pošilja njegova banka. Ko se uporabnik prijavi na lažno spletno stran, ki izgleda enako kot dejanska stran banke, se njegovi podatki posredujejo nepridipravom. Sledila je tehnika prestrezanja “Man in the middle”, pri kateri se je promet preusmerjal čez strežnike, ki so jih nadzirali nepridipravi. Uporabnik je sicer lahko dostopal do bančnih spletnih strani, vendar so nepridipravi prestrezali in beležili prenešene podatke ali spreminjali vsebino (naprimer vrinili nalog za nakazilo denarja na drug račun).

Najnovejša tehnika je zloraba spletnih brskalnikov (“Man in the Browser”). Ko se osebni računalnik okuži, se pritajeni program vrine v spletni brskalnik in v ozadju čaka, da uporabnik obišče katerokoli spletno stran, ki zahteva prijavo. Takrat se aktivira in vpisana uporabniška imena in gesla posreduje naprej nepridipravom. Le-ti se zatem s prejetimi podatki prijavijo in opravljajo bančne transakcije ali dostopajo do drugih spletnih storitev, ki imajo dostop omejen s prijavo.

“Ker so banke v zadnjem času izboljšale načine prijav na svoje spletne strani, so napadi z uporabo ribarjenja manj učinkoviti. Uporaba te tehnike (“Man in the Browser”) pa nepridipravom omogoča neopazno krajo podatkov”, je povedal Mikko Hypponen, vodja raziskovalcev pri podjetju F-Secure.

Pri podjetju F-Secure so v svoje varnostne rešitve že vgradili dodaten modul, imenovan Deepguard, ki preprečuje tovrstne napade.