在线购物、在线转账及在线银行服务可为我们节省大量时间并使得我们的生活更轻松。但是,可使生活变得轻松的同一技术,也为罪犯偷窃财务提供了新颖且更便捷的方法。使用偷窃的支付数据,是黑客快速获利的一种有效且流行的方法。尽管银行试图保护其用户,以使得个人用户可受到抵御普通攻击的保护。对银行发动黑客攻击更为费时、成本更为昂贵且被抓住的风险更大。与此相反,许多个人用户所使用的电脑却带有诸多漏洞,因此也更容易攻击。针对每个已被劫持的在线银行客户,尽管偷窃的款项金额数量较小,但网络罪犯不被发现的机会却更佳。值得注意的是,针对银行个人客户的攻击,在很大程度上属于自动攻击,并且几乎不需要操作员的参与。
大量感染的网络武器
自若干年前,银行木马就已流行于网络犯罪市场中。当前,存在大量潜在的受害者,此类潜在受害者并未确保其计算机中的应用程序获得及时更新,进而为网络犯罪提供了诸多机会。木马程序可以感染计算机工作站,并独立收集支付信息;有些木马甚至具有代表用户,实施金融交易的能力。
举例来说,ZeuS在线银行木马可向网页中添加木马自身包含的数据输入形式,从而获得有关用户支付的详情信息(银行卡卡号,CVC2/CVV2,完整姓名,账单地址等)。
广泛分布于俄罗斯网络空间中的恶意程序——Carberp,可向网页中添加其自身代码,使用户网页保存在线银行系统中的银行卡数据(银行卡卡号),然后促使用户输入其他银行信息(CVV2,个人数据等)。
对银行发动黑客攻击更为费时、成本更为昂贵且被抓住的风险更大。与此相反,许多个人用户所使用的电脑却带有诸多漏洞,因此也更容易攻击。
除了可向用户网页中添加程序代码之外,木马程序还可使用其他技术获取用户支付信息。举例来说,对于上文中提到的Carberp恶意软件所产生的变种,可以飞速修改iBank 2(流行的在线银行系统)代码,进而可以拦截用户支付细节信息。
克服第二个障碍
一些银行试图通过引入各种复杂的额外身份验证因素的变体,使网络罪犯难以得手。此类身份验证因素的变体诸如令牌(包含单一用户密钥的小型USB装置)等。银行要求用户在每次实施支付交易时,都需要使用该令牌。潜伏木马程序的开发者已发现可绕过令牌保护,并获得交易授权的巧妙方法:
1. 用户使用在线银行系统,启动支付交易并输入相关用户细节信息。
2. 木马程序可以拦截用户的支付细节信息,并等待系统提供令牌提示。
3 .在线银行系统将提示用户提供令牌。用户通过向适当的硬件端口中插入USB令牌完成这一进程。
4. 木马程序可实施拦截,并使用户计算机工作站显示”死机蓝屏”。该蓝屏将告知用户,为实施接下来的分析进程需创建内存转储,并要求用户在操作完成之前,不可关闭计算机工作站。
5 .在用户等待操作完成期间(此时令牌仍插在USB端口后),网络罪犯可以访问用户账户、完成支付交易并向黑客账户中转账用户中的款项。
金融交易的安全系统
当在线银行恶意软件可在计算机上运行时,需要找到拦截支付数据的方式。木马程序可通过下述技术,完成上述目标:
- 网页添加(在网页向用户显示网页内容之前,修改网页内容)
- 劫持HTTP/HTTPS会话(”中间人”攻击的经典实例)
- 欺骗认证程序,或重新将页面导航至目标钓鱼网页
- 创建桌面截图
- 记录键盘击键
理解威胁列表,并利用威胁列表创建安全支付方案:
1. 用户在浏览器中,打开在线银行资源。
2 .杀毒解决方案可对在线银行资源实施检测进程,并扫描操作系统中是否存在关键的系统漏洞。其中一个实例为,安全支付解决方案。该解决方案旨在保护支付数据,并可使用集成至杀毒产品的知识库,完全实施上述概念。
3. 与此同时,反钓鱼模块可以基于受信任源数据库,检查网站URL。可保护支付信息的集成软件解决方案,可通过从知识库中调用域名信息,完成支付信息的保护。
4 .杀毒解决方案可检查建立安全连接所需使用的证书。
5. 如果受信任证书的数据库中存在该证书,则杀毒解决方案可以启动网页程序,并针对所需使用URL,建立安全的HTTPS连接。杀毒软件可对浏览器程序进程实施监视,并对网页实施保护,防止网页被其他应用程序操纵。
6 .用户可使用处于安全保护状态的键盘,输入支付交易细节信息(银行卡卡号、CVV2/CVC2、个人数据等),从而保证每个被按下的键盘码经扫描后,安全输入至网页中。
银色子弹
银行及支付系统可为用户提供积极的保护。复杂的多因素认证系统、使用附加设备(令牌、chipTANs等)、各种不同的可能性欺诈警告——所有此类保护措施,都旨在保护银行客户的财务。但是,网络罪犯也可持续开发出新颖且具有同等复杂程度的方法,以偷窃客户的支付信息及其他交易授权密码。
这也是为何需对客户端实施360度保护、保护计算机及通信渠道、确保用户连接正确的服务器等非常重要的原因所在。这也证实我们卡巴斯基互联网安全套件中安全支付技术的原则。卡巴斯基互联网安全套件可针对在线偷窃,提供全面解决方案;并可为任何银行恶意软件的恶意程序活动,提供防攻击保护。