A kutatók rosszindulatú programokat találnak az online készletkereskedelmi szoftverekkel szemben

Az oroszországi számítógépes bűnözéssel foglalkozó biztosítótársaságok biztonsági kutatói a Groub-IB-t nemrég azonosítottak egy új rosszindulatú programot, amelynek célja a bejelentkezési adatok hitelesítése a készletek és egyéb értékpapírok on-line.

A malware célja az orosz szoftverfejlesztő cégeknek nevezett QUIK és FOCUS IVonline szoftver, az ARQA Technologies és az EGAR Technology, illetve a blog-hozzászólás szerdán a Group-IB kutatói.

a Moszkvai Tőzsde (MICEX), a Szentpétervári Tőzsde, az ukrán tőzsde és más exchan ges. Ezt az ügynökséget más brókercégek is használják, mint például a ciprusi BrokerCreditService, az Egyesült Királyságban és Oroszországban az Inskridex, az InstaForex, valamint a nagy bankok, mint a Sberbank, az Alfa-Bank és a Promsvyazbank, a Group-IB.

[További olvasmány: vegye ki a rosszindulatú programokat Windows számítógépről]

Ha számítógépre telepítve van, a rosszindulatú program ellenőrzi a célzott alkalmazások jelenlétét, és figyelemmel kíséri a képernyőn történő felvételek készítésének módját. A log-in hitelesítő adatokat is feltölti, és feltölti az adatokat egy parancs- és vezérlőszervernek, a Group-IB kutatói szerint.

Az ügyfeleknek szabványos malware-védelmet kell telepíteniük számítógépeikre, például víruskereső programokra és tűzfalakra, Vladimir Kurlyandchik, az ARQA Technologies üzletfejlesztési vezetője e-mailben csütörtökön mondta. "Ez a szokásos ajánlásunk."

Az ügyfelek, akik azt gyanítják, hogy fiókjaik engedély nélkül érkeztek hozzá, azonnal módosítani kell a hozzáférési kulcsukat. "

A Kurlyandchik szerint a QUIK szoftver számos olyan mechanizmust támogat, eltérítése. Ez magában foglalja a hozzáférést csak bizonyos IP (Internet Protocol) címekhez, valamint a kétlépcsős azonosítást SMS vagy RSA SecureID tokenek segítségével.

Az ügyfelek és az ügynökök választhatják a helyzetüknek megfelelő legjobb megoldást, mondta Kurlyandchik. A brókercégek ugyanakkor bizonyos eszközöket is használhatnak a tevékenység megfigyelésére és a gyanús IP-címekhez való hozzáférés megakadályozására.

Még akkor is, ha ilyen biztonsági funkciók rendelkezésre állnak, ez nem feltétlenül jelenti azt, hogy mindenki használná őket. Andrey Komarov, a nemzetközi projektek vezetője a Group-IB-nél.

Például a FOCUS IVonline-t rendszerint egy a titkosított VPN (virtuális magánhálózat) csatorna egy orosz biztonsági termék, de ez nem elég, és a hackerek továbbra is könnyen visszaélhetnek a szoftverrel, mondta Komarov. A rosszindulatú programok távoli elérési eszközöket használhatnak, például a VNC vagy az RDP-t, hogy a támadók az áldozat számítógépén keresztül csatlakozhassanak.

Ezeknek a speciális kereskedelmi alkalmazásoknak a nagy része jól megtervezett és jó biztonsággal rendelkezik, de nem megbízható környezetben van telepítve. védje meg őket, mondta Komarov. Az ügyfelek PC-biztonsága a legfontosabb kérdés, mondta.

Korábban jelentették, hogy az online ügynöki számlákat veszélyezteti a hackerek. Ezek a támadások elsősorban az internetes banki rosszindulatú programokban tapasztalt támadásokat jelentettek. "

Az internetes kereskedési számlák célzása a számítógépes bűnözők nagy és növekvő tendenciájának része, mondta.