Ikke bli ranet av en bank-trojan

På spørsmål om hvorfor han ranet banker, svarte Willie Sutton påstått: "Fordi det er der pengene er." Cyber-kjeltringer er ikke annerledes. Nettbankkontoene dine er et enormt mål, fordi det er der pengene er. Når en bank-trojan tar kontroll, kan kjeltringene tømme kontoen tørr på få sekunder. Bare se på Qbat Trojan; den infiserte 500 000 systemer og "snuste" 800 000 nettbanktransaksjoner. For å unngå å bli offer for Qbat eller dens etterfølgere, må du ta forholdsregler og forstå hvordan bank-trojanere fungerer.

Beste praksis

Som utgangspunkt må du følge beste praksis for nettbank. Bruk en passordbehandling og få den til å generere et annet sterkt passord for hver online konto. Dra nytte av enhver tofaktorautentisering som banken din tilbyr. Hvis du må koble deg til via et nettverk du ikke eier, beskytte trafikken din med en VPN eller bruke en mobildatatilkobling. Installer en kraftig sikkerhetssuite. Og sjekk kontoen din regelmessig for mistenkelig aktivitet.

Ikke hopp over noen av disse trinnene. de er alle nødvendige. Men ikke anta at du er perfekt beskyttet bare fordi du har gjort din due diligence. Nettbankranere er lure!

Passordfangst

Den enkleste måten for en bank-trojan å kompromittere din online-konto er å stjele innloggingsinformasjon. Selvfølgelig skal sikkerhetspakken din (du har en, ikke sant?) Slå den trojaneren før den kan skade, men det er alltid en sjanse for at en ny variant kan skli forbi.

Du kan folie forsøk på å fange passordet mens du skriver det ved å bruke et virtuelt tastatur. Bitdefender, Kaspersky og Panda inkluderer støtte for virtuelt tastatur i hele produktlinjene. Panda kan til og med distribuere en flokk lokke-markører, for å folie skjermskraping av skadelig programvare.

Imidlertid, hvis trojaneren har kompromittert nettleseren din, vil det virtuelle tastaturet ikke forhindre at malefaktorene fanger inn passordet. Det du trenger å gjøre er å sikre at passordet ikke gjør dem noe bra. Det er hva tofaktorautentisering er for, hvis banken din støtter det. Noen bruker Google Authenticator, andre vil sende en engangskode direkte til telefonen din, andre tilbyr et fysisk sikkerhetstoken. Uten den andre faktoren kan ikke tyven komme seg inn.

Mannen i midten

Dessverre er ikke passordfangst den eneste tilnærmingen som er tilgjengelig for banktrojanere. Den utbredte Zeus Trojan bruker det som kalles en mann i mellomangrepet. Enkelt sagt omdirigerer trojaneren din bankøkt slik at den går gjennom en duplikat av banksiden på en server som eies av skurkene. Alt du legger inn registrerer de og går videre til den faktiske banksiden. Og alt banken sender tilbake, går de videre til deg.

Vel, nesten alt. I den mest snikende mannen i midtangrepet, skurket legen opp dataene fra banken din for å skjule bevis for deres egen inntrenging. Transaksjonene deres vises ikke, og saldoen din ser fortsatt fin ut. Dette gir dem god tid til å flytte pengene rundt og skjule sporene deres. Når du vet at du er blitt frarøvet, er pengene lenge borte.

Zevs i mobilen

Selvfølgelig, hvis du har aktivert SMS-basert tofaktorautentisering, vil ikke skurkene kunne logge seg på den faktiske banken. De har ikke sikkerhetskoden som ble sendt til telefonen din. Det vil si at de ikke har det med mindre Android-telefonen din har blitt smittet.

En variant kalt Zitmo, forkortelse for "Zeus i mobilen, " lar cyberkrokene fange både bankøkten og godkjenningskoden. De trenger selvfølgelig å få skadelig programvare installert på både PC-en og mobilenheten din. Noen varianter kan infisere telefonen når du kobler den til synkronisering.

Android-malware kan ikke invadere enheten din med mindre du har aktivert muligheten til å installere apper fra ukjente kilder. Eller kan det? Forskere ved Sophos rapporterer at en annen innstilling, Android debugging, kan åpne døren for skadelig programvare. Og ja, SMS-sniffing malware bruker denne teknikken. Å slå på debugging på Android er vanskelig; du kan ikke gjøre det ved en tilfeldighet. Men hvis du gjorde en innsats av en eller annen grunn, ville det nå være et godt tidspunkt å slå av feil.

Svært få banktrojanere kan angripe iOS-enheter som ikke er jailbroken. For øyeblikket bør du være tryggere bank på en iOS-enhet enn på en PC eller Android-enhet, men det kan endre seg. Ikke anta at bare fordi du er på iOS, kan du ignorere beste fremgangsmåter.

Den strategiske tilnærmingen

En metode for å holde kontantene dine trygge er å unngå å legge eggene i en kurv. Du kan opprettholde flere bankkontoer i forskjellige banker. Når du logger inn, bruk en annen enhet for hver bank. På den måten kan ikke et enkelt trojansk angrep skrape flere kontoer.

Du kan også holde mesteparten av kontantene dine på en konto uten tilstedeværelse på nettet, og overføre penger til en egen online-kapabel konto etter behov.

Disse siste strategiske tilnærmingene krever betydelig innsats - de er sannsynligvis utenfor det folk flest er villige til å gjøre for å beskytte seg selv. Og faktum er at selv om du endrer bankstrategi, vil en nettbankraner som spesifikt retter seg mot deg sannsynligvis få pengene dine.

Heldigvis er det ikke slik de opererer. De kaster et bredt nett og går etter de enkle målene, og de enkle målene holder dem masse opptatt. Ved å følge med på beste sikkerhetsmetoder på nettet, kan du unngå å være et av de enkle merkene, og de fleste nettkroker vil rette oppmerksomheten andre steder.