Som vi har täckt många gånger tidigare är hackare inte längre nöjda med att använda sina färdigheter för att förstöra datorer. När allt kommer omkring, vad är poängen med att placera dig själv som cyberbrottsling om allt du gör är att utföra småskador? Detta är anledningen till att malwareutvecklare idag satsar på moneymaking-system, som ransomware och lömska bitcoingruvarbetare.
Även om dessa är bra medel för en malwareutvecklare att tjäna lite pengar på sidan, är det gyllene ägget sättet att komma åt någons bankkonto. Eftersom nätbanken är så utbredd i denna digitala tidsålder är allt som krävs för att få tillgång till någons konto och en hackare kan göra allvarliga skador. Naturligtvis är det en sak att göra programvara som stjäl bankuppgifter – att få det till människors enheter är något helt annat.
Vad är en banktrojan?
Detta är vad en banktrojan syftar till att göra. Det förklarar sig som en äkta app eller programvara som användare laddar ner och installerar. När den väl är installerad positionerar den sig på ett sätt för att komma åt dina bankuppgifter. Hur det placerar sig beror på skadlig programvara, eftersom var och en har ett sätt att ta användarens detaljer. När den väl har den inloggningsinformation den behöver kan den stråla detaljerna tillbaka till malwareutvecklarna för att ge dem åtkomst till bankkontot.
Metoden för attack skiljer sig åt för varje trojan. Till exempel skadlig kod Zeus installerar sig på Windows-datorer via skräppost och nedladdningar (filer som laddats ner från legitima webbplatser som har brutits och infekterats). När den väl är installerad använder den keylogging (möjligheten att läsa användarens tangentbordsingångar) för att logga inloggningsuppgifterna för banken och skicka tillbaka dem. Det ansluter sig också till ett botnet för att få ytterligare instruktioner.
De Marcher skadlig kodär dock utformad med tanke på mobiltelefoner. Det kommer med några olika sätt att attackera, men en av dess mer geniala metoder är möjligheten att replikera officiella bankappskärmar. När användaren öppnar en officiell bankapp, kommer Marcher till handling och lägger över sin egen falska skärm ovanpå den. Användaren tror att de matar in sina uppgifter i sin app, men istället berättar de för en banktrojan alla sina inloggningsuppgifter!
Denna typ av attack kan också utföras mot webbläsare på en PC. Detta är känt som en ”man i webbläsaren” -attack, där skadlig kod ändrar det du ser via omdirigeringstaktik. Målet är att omdirigera användaren till en falsk inloggningssida och få dem att ange sina uppgifter på falska webbplatsen.
Hur vanlig är banktrojaner?
Tyvärr har banktrojaner ökat de senaste månaderna. I juni uppgav Checkpoint att banktrojaner ökade med massiva 50%. Kaspersky Lab förklarade sedan banktrojaner ”fantomhot” under andra kvartalet 2018 efter att de nådde en rekordhög nivå. Så länge banktrojaner tjänar angriparna mycket pengar, kommer det alltid att finnas skadlig programvara som flyter runt på Internet och letar efter referenser att stjäla.
Hur håller du dig säker från bank-trojaner?
Med allt detta tal om trojaner kan det vara oroande att höra att ditt bankkonto kan vara i allvarlig fara. Men så länge du håller dig säker, bör du inte stöta på en banktrojan själv. Följande förklarar hur man kan vara säker.
Håll dina säkerhetssviter uppdateringar
Om du har ett antivirusprogram, se till att hålla det fylld med alla de senaste virusdefinitionerna. När nya trojaner dyker upp och de gamla förvandlas håller säkerhetsföretagen en logg på vad som händer och uppdaterar virusdefinitionerna för att identifiera de skyldiga när de dyker upp. Håll din uppdaterad så att du har de mest uppdaterade definitionerna av banktrojaner.
Ladda bara ner appar och filer från betrodda källor
Malware måste komma på din dator eller telefon på något sätt, och det vanligaste sättet är att ladda ner en infekterad fil. Var noga med att dubbelkolla vad du laddar ner och varifrån du hämtar det – om källan verkar för skuggig, försök hitta en bättre webbplats. För mobil, ladda alltid ner appar från den officiella appbutiken, och även då, se till att du inte laddar ner en falsk app genom att kontrollera nedladdningsantalet och antalet recensioner av appen. En femstjärnig recension betyder inte mycket när det bara är få personer!
Håll ögonen skrällda för misstänkt beteende
Ser din bankinloggningssida drastiskt annorlunda ut än du kommer ihåg den? Kanske ber det dig plötsligt om mycket personlig information som du hellre inte vill dela? Om något ”verkar avstängt”, se till att du är där du tror att du är innan du anger några detaljer.
Använd tvåfaktorautentisering om möjligt
De flesta banker inser vikten av att förlora ditt konto till en hackare och har implementerat en tvåfaktorsautentiseringsmetod för ett andra skydd. Detta kan inkludera autentiseringskoder eller ett andra lösenord där du anger specifika slumpmässigt valda tecken istället för att skriva hela saken. Om din bank har denna funktion, aktivera den definitivt. Det kan spara ditt konto!
Knepiga trojaner
Med skadlig programvara som utvecklats för att stjäla pengar istället för att förstöra datorer, har några attackvektorer spikat i användning under månaderna. Med skadlig bankverksamhet på väg är det en bra idé att lära sig mer. Nu vet du hur de fungerar och hur du kan försvara dig.
Skrämmer ökningen av trojaner dig? Eller är du skyddad och skyddad från hotet? Låt oss veta nedan.