Mga mananaliksik na naghanap ng malware na nagta-target sa online na software ng stock ng kalakalan

Mga mananaliksik ng seguridad mula sa mga imbestigasyon ng cybercrime ng Russia kumpanya Groub-IB kamakailan ay nakilala ang isang bagong piraso ng malware na dinisenyo upang magnakaw ng mga kredensyal sa pag-login mula sa espesyal na software na ginagamit upang i-trade ang mga stock at iba pang mga mahalagang papel Ang mga malware ay nagta-target ng software sa pangangalakal ng Internet na tinatawag na QUIK at FOCUS IVonline mula sa mga kumpanya sa pagpapaunlad ng software ng ARQA Technologies at EGAR Technology, ayon sa pagkakasunud-sunod, ang mga mananaliksik ng Group-IB ay nagsabing Miyerkules sa isang blog post.

Ang software ay maaaring magamit sa kalakalan sa Moscow Exchange (MICEX), sa Saint Petersburg Exchange, sa Ukrainian Exchange at iba pang exchan ges. Ginagamit din ito ng iba pang brokerage firms tulad ng BrokerCreditService sa Cyprus, Otkritie sa UK at Russia, InstaForex, pati na rin ng malalaking bangko tulad ng Sberbank, Alfa-Bank at Promsvyazbank, Group-IB.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC.

Sa sandaling naka-install sa isang computer, ang mga pagsusuri sa malware para sa presensya ng mga naka-target na application at nagsisimula upang subaybayan kung paano nakikipag-ugnayan ang user sa kanila sa pamamagitan ng pagkuha ng mga screen shot. Ang mga kostumer ay dapat magkaroon ng standard na proteksyon sa malware na naka-install sa kanilang mga computer tulad ng mga programa ng antivirus at mga firewalls kung gumagamit sila ng software na pang-pinansiyal, Sinabi ni Vladimir Kurlyandchik, pinuno ng pagpapaunlad ng negosyo sa ARQA Technologies, sa pamamagitan ng email. "Ito ang aming karaniwang rekomendasyon."

Ang mga customer na nag-alinlangan na ang kanilang mga account ay maaaring ma-access nang walang awtorisasyon ay dapat na agad na baguhin ang kanilang mga access key, sinabi niya.

Ayon kay Kurlyandchik, ang software ng QUIK ay sumusuporta sa ilang mga mekanismo na maaaring pumigil sa account pag-hijack. Kabilang dito ang kakayahang limitahan ang access lamang sa ilang mga IP (Internet Protocol) address, pati na rin ang dalawang-hakbang na pagpapatunay sa pamamagitan ng SMS o RSA SecureID token.

Mga kliyente at broker ay maaaring pumili ng pinakamahusay na pagpipilian na angkop para sa kanilang sitwasyon, sinabi ni Kurlyandchik. Ang mga brokerage firms ay maaari ring gumamit ng ilang mga tool upang masubaybayan ang aktibidad at harangan ang access sa mga kahina-hinalang mga IP address, sinabi niya.

Gayunpaman, kahit na magagamit ang gayong mga tampok sa seguridad hindi ito nangangahulugang ang lahat ay gumagamit ng mga ito. Mayroong maraming mga paraan upang kunin ang mga pondo mula sa mga online trading account dahil sa mahinang proteksyon laban sa pandaraya sa server side, sinabi Andrey Komarov, ang pinuno ng mga internasyonal na proyekto sa Group-IB.

Halimbawa, ang FOCUS IVonline ay karaniwang ginagamit sa pamamagitan ng isang naka-encrypt na channel ng VPN (Virtual Private Network) na ibinigay ng isang produktong pang-seguridad ng Russia, ngunit hindi ito sapat at ang mga hacker ay maaari pa ring madaling abusuhin ang software, sinabi ni Komarov. Ang malware ay maaaring gumamit ng mga remote access tool tulad ng VNC o RDP upang payagan ang mga attackers na kumonekta sa computer ng biktima.

Karamihan sa mga espesyal na application ng kalakalan ay mahusay na dinisenyo at may mahusay na seguridad, ngunit naka-install ito sa mga hindi pinagkakatiwalaan na kapaligiran, kaya mahirap protektahan sila, sinabi ni Komarov. Ang seguridad ng PC ng customer ay ang pangunahing isyu, sinabi niya.

Nagkaroon ng nakaraang mga ulat ng mga hacker na nakompromiso mga online brokerage account. Ang mga pag-atake na ito ay lalo nang ginagamit ang mga form grabbers at Web injects tulad ng mga nakikita sa online banking malware, sinabi ni Komarov.

Ang pagta-target ng mga online trading account ay bahagi ng isang malaki at lumalaking trend para sa mga cybercriminal, sinabi niya.