Techniky bankovních virů

Falešné webové stránky oken - Trojan viry mohou napadnout počítače obětí a zobrazí dialogové okno nebo obraz na počítači každého uživatele. Okno bude napodobovat vzhled webových stránek banky, kdy uživatel - a vyzve uživatele, aby zadali své uživatelské jméno a heslo.
Spam Phishing a phishingových e-mailů může předstírat, že je z banky oběti - s žádostí o potvrzení uživatelského jména a hesla oběti. Přesvědčit oběť, aby zadali své osobní údaje, e-maily často uvádějí, že uživatelé, kteří nevstupují požadované informace budou mít přístup ke svému účtu pozastavena.
Keylogger trojské koně - Tyto "klávesnice špionáž" programy budou monitorovat aktivitu na počítači oběti a čekat na uživatele k připojení ke skutečnému bankovnímu internetových stránkách. Jakmile se uživatel získá přístup k bankovní webové stránky - to je na seznamu Trojana bankovních míst - Trojan virus začne zachytit úhozy, která uživatel napíše na své klávesnici. To umožňuje cybercriminal aby krást data - včetně přihlášení, uživatelské jméno a heslo - které pak umožňuje zločince pro přístup k účtu uživatele ... a převodu finančních prostředků.

Podvodné mobilní aplikace
Jeden z mnoha druhů virů napadá počítač a snaží se zlikvidovat i uživatelův mobil. Počítač napadený virem po přihlášení do internetového bankovnictví nabádá k instalaci bezpečnostní aplikace „OTPdirekt“ do mobilního telefonu. Tato podvodná aplikace umožňuje útočníkovi z napadeného mobilního telefonu získávat SMS zprávy včetně těch, které potvrzují transakce. Podobné trojské koně fungují i pod jiným názvem aplikací.

Falešné internetové bankovnictví Notebook
Falešné internetové bankovnictví
Pozor také dávejte na falešné stránky internetového bankovnictví, které útočníci vytváří, aby zmátli klienty bank přihlašující se do svého účtu. Pomocí optimalizace pro vyhledávání při hledání přes Google a další vyhledávače se jejich stránky zobrazí jako jedny z prvních výsledků. Pokud se přes takovéto stránky budete chtít do svého bankovnictví přihlásit, můžete obdržet také autorizační SMS zprávu a při vyplnění údajů získají kyberútočníci vaše ID, heslo k internetovému bankovnictví i vaše telefonní číslo. Ověřte si pravost internetového bankovnictví – dá se zjistit jednoduše například kontrolou URL adresy.

Facebookové prosby o pomoc Facebook
Facebookové prosby o pomoc
Dávejte pozor také na sociální sítě. Jsou známy případy například vytvoření falešného profilu osoby, kterou oběť zná. Z vytvořeného účtu pak podvodníci píší přátelům, které požádají o poskytnutí údajů do určitého formuláře, poprosí známého o zaslání finanční částky a vylákají tak pod záminkou pomoci kamarádovi z důvěřivého uživatele různě vysoké obnosy. Současně s žádostí připne ke zprávě odkaz na falešnou platební bránu. Člověk tak poskytne své údaje z platební karty nebo internetového bankovnictví a útočník pak může manipulovat s celým účtem. Nedůvěřujte zprávám, raději si telefonicky ověřte, zda vás opravdu prosí váš známý.

E-maily plné virů E-mail
E-maily plné virů
Útočníci si oblíbili mimo jiné rozesílání příloh e-mailů jménem banky, díky jejichž rozbalení se do počítače nainstaluje virus. Poté své oběti žádají o peníze, za které jim zašlou nástroj k odblokování. V takovém případě nic neposílejte, zdržte se přihlašování do internetového bankovnictví i ostatních účtů (email, sociální sítě, atp.), na které přes dané zařízení (počítač, mobil, tablet) přistupujete. Nespoléhejte ani na antiviry, ale rovnou počítač přeinstalujte.

Podivné facebookové stránky bank Facebook stránky
Podivné facebookové stránky bank
Facebook je pro útočníky mocným nástrojem. Lidé nekontrolují odkazy a ověření profilů. U falešných profilů bank si dávejte pozor, abyste neklikli na odkazy, které vám předkládají falešné profily bank. Přes falešné facebookové stránky se můžete dostat na podvodnou platební bránu. Po zadání údajů se ID a heslo lehce dostane k útočníkům. Pravé facebookové stránky banky poznáte podle modré fajfky zobrazené vedle názvu banky.

Before we look at specific banking trojans, there’s a bit of malware jargon that helps make these descriptions easier to understand:

• Malware family. A collection of malware that’s produced from the same code base.
• Variant. Malware that’s built from an existing code base, but with a new signature that is not included in the list of known bad signatures used by anti-virus and anti-malware solutions.
• Strain. Another name for a malware variant.
• Malware version. Another name for a malware variant.
• Descendant. Similar to a variant, descendant refers to malware that’s based on an existing code base and integrates different tools or techniques.
• Campaign. A series of operations undertaken by malware authors intended to infect a specific set of targets.
• Rootkit. Code that targets the lowest level functions of an operating system. It is often used by malware to hide, both from users and from the operating system itself.
• Bootkit. Code that targets the operating system when it starts up. It often runs automatically when the system starts.
• Dropper. Usually used at the first stage in a malware infection, droppers are designed to install some other kind of malware onto a target system.
• Sample. A single example of a malware variant that is studied by engineers to determine characteristics of the malware variant.