Video: COS'È UN TROJAN DI STATO | COME PROTEGGERSI (Settembre 2024)
Alla domanda sul perché ha derubato le banche, Willie Sutton ha risposto che "Perché è lì che vanno i soldi". I cyber criminali non sono diversi. I tuoi conti bancari online sono un obiettivo enorme, perché è lì che vanno i soldi. Una volta che un Trojan bancario prende il controllo, i truffatori possono prosciugare il tuo conto in pochi secondi. Guarda il Qbat Trojan; ha infettato 500.000 sistemi e "annusato" 800.000 transazioni bancarie online. Per evitare di cadere vittima di Qbat o dei suoi successori, è necessario prendere precauzioni e capire come funzionano i Trojan bancari.
Migliori pratiche
Come base, è necessario seguire le migliori pratiche per l'online banking. Utilizzare un gestore password e fare in modo che generi una password complessa diversa per ciascun account online. Approfitta di qualsiasi autenticazione a due fattori offerta dalla tua banca. Se devi connetterti tramite una rete di cui non sei il proprietario, proteggi il tuo traffico con una VPN o usa una connessione dati cellulare. Installa una potente suite di sicurezza. E controlla regolarmente il tuo account per attività sospette.
Non saltare nessuno di questi passaggi; sono tutti necessari. Ma non dare per scontato che tu sia perfettamente protetto solo perché hai fatto la dovuta diligenza. I rapinatori di banche online sono subdoli!
Acquisizione password
Il modo più semplice per un trojan bancario di compromettere il tuo account online è rubare le tue credenziali di accesso. Naturalmente, la tua suite di sicurezza (ne hai una, giusto?) Dovrebbe colpire quel Trojan prima che possa fare del male, ma c'è sempre la possibilità che una nuova variante possa passare oltre.
Puoi bloccare i tentativi di acquisizione della password mentre la digiti utilizzando una tastiera virtuale. Bitdefender, Kaspersky e Panda includono il supporto della tastiera virtuale su tutte le loro linee di prodotti. Panda può persino distribuire uno stormo di cursori di richiamo, per sventare il malware che raschia lo schermo.
Tuttavia, se il Trojan ha compromesso il tuo browser, la tastiera virtuale non impedirà ai malfattori di catturare quella password. Quello che devi fare è assicurarti che la password non li faccia bene. Ecco a cosa serve l'autenticazione a due fattori, se la tua banca lo supporta. Alcuni utilizzano Google Authenticator, altri invieranno un codice monouso direttamente sul telefono, altri offriranno un token di sicurezza fisico. Senza quel secondo fattore, il ladro non può entrare.
Uomo nel mezzo
Purtroppo, la cattura della password non è l'unico approccio disponibile per i Trojan bancari. Il diffuso Zeus Trojan usa quello che viene chiamato un uomo nel mezzo dell'attacco. In poche parole, il Trojan reindirizza la tua sessione bancaria in modo che passi attraverso un duplicato del sito bancario su un server di proprietà dei cattivi. Tutto ciò che inserisci, registra e passa al sito della banca attuale. E tutto ciò che la banca ti rispedisce, ti passa accanto.
Bene, quasi tutto. Nel tipo di uomo più insidioso nell'attacco di mezzo, i truffatori raccolgono i dati restituiti dalla tua banca per nascondere le prove della loro stessa intrusione. Le loro transazioni non vengono visualizzate e il tuo saldo sembra ancora a posto. Questo dà loro un sacco di tempo per spostare i soldi e oscurare le loro tracce. Quando sai di essere stato derubato, i soldi sono spariti da tempo.
Zeus nel cellulare
Naturalmente, se hai abilitato l'autenticazione a due fattori basata su SMS, i truffatori non saranno in grado di accedere alla banca reale. Non hanno il codice di sicurezza che è stato inviato al tuo telefono. Cioè, non ce l'hanno a meno che anche il tuo telefono Android non sia stato infettato.
Una variante chiamata Zitmo, abbreviazione di "Zeus in the mobile", consente ai criminali informatici di acquisire sia la sessione bancaria sia il codice di autenticazione. Ovviamente, devono installare il malware sia sul PC che sul dispositivo mobile. Alcune varianti possono infettare il telefono quando lo si collega per la sincronizzazione.
Il malware Android non può invadere il tuo dispositivo a meno che tu non abbia abilitato la possibilità di installare app da fonti sconosciute. O può? I ricercatori di Sophos segnalano che un'altra impostazione, il debug di Android, può aprire la porta al malware. E sì, il malware sniffer SMS sta usando questa tecnica. L'attivazione del debug Android è complicata; non puoi farlo per caso. Ma se hai fatto lo sforzo per qualche motivo, ora sarebbe un buon momento per disattivare il debug.
Pochissimi Trojan bancari possono infestare i dispositivi iOS che non sono sottoposti a jailbreak. Per il momento, dovresti essere bancario più sicuro su un dispositivo iOS che su un PC o dispositivo Android, ma ciò potrebbe cambiare. Non dare per scontato che solo perché sei su iOS puoi ignorare le migliori pratiche.
L'approccio strategico
Un approccio per proteggere i tuoi soldi è quello di evitare di mettere tutte le uova nello stesso paniere. È possibile mantenere più conti bancari presso diverse banche. Quando effettui l'accesso, utilizza un dispositivo diverso per ciascun banco. In questo modo un singolo attacco di Troia non può cancellare più account.
Potresti anche conservare la maggior parte dei tuoi soldi in un conto senza presenza online, trasferendo i soldi su un conto online separato, se necessario.
Questi ultimi approcci strategici richiedono uno sforzo considerevole, probabilmente al di là di ciò che la maggior parte delle persone è disposta a fare per proteggersi. E il fatto è che, anche se cambi la tua strategia bancaria, un ladro di banche online che si rivolge specificamente a te probabilmente otterrà i tuoi soldi.
Fortunatamente, non è così che funzionano. Lanciano una rete ampia e cercano i bersagli facili, e i bersagli facili li tengono molto occupati. Mantenendo il passo con le migliori pratiche di sicurezza online, puoi evitare di essere uno di quei marchi facili e la maggior parte dei cybercroci rivolgerà la loro attenzione altrove.
