Bilo da se radi o virusima, špijunskom softveru ili bilo kojoj drugoj vrsti zlonamjernog softvera, vlasnike računala svakodnevno napadaju iz svakog kuta. Sve je teže pratiti vrste zlonamjernih programa koje koriste cyber kriminalci i mogućnosti koje imamo za zaštitu od svakog od njih.

Trenutno su najčešće korišteni alati u arsenalu cyber kriminala Trojanski konji. Najstrašniji trojanci su bankarski trojanci - zlonamjerni softver posebno dizajniran za proboj na internetski bankovni račun i prijenos novca na druge račune pod kontrolom kriminalaca.

VIŠE: Najbolji računalni antivirusni softver

Trojanski bankari svake godine ukradu milijune dolara s osobnih i poslovnih računa u SAD-u. Osobni računi osigurani su saveznim bankarskim propisima, ali poslovni računi nisu zaštićeni, i nekoliko malih poduzeća izvelo je svoje banke na sud kad su banke odbile pokriti gubici.

Što su bankarski trojanci?

Baš kao i njihov kolega iz grčke legende, trojanski konji su dijelovi softvera koji se čine bezazleni pri prvom susretu, obično u obliku privitka e-poštom ili web preuzimanja.

Ali ako ste prevareni da ste ih instalirali - a neki se instaliraju automatski - mogu prouzročiti masovno uništenje prije nego što uopće primijetite.

Trojanski bankari su među najtajnijim trojancima. Nakon što bankarski trojanski virus zarazi web preglednik, on će mirovati, čekajući da korisnik računala posjeti njegovu web stranicu za internetsko bankarstvo.

Jednom kada se to dogodi, Trojanac šutke ukrade korisničko ime i lozinku za bankovni račun i pošalje ih računalu pod nadzorom internetskih kriminalaca, ponekad na pola svijeta.

Tada se kriminalci prijavljuju na račun i raspoloživa sredstva prebacuju na druge račune iste banke. Ali ti su računi registrirani za "mazge novca", često istočnoeuropske studente. Za nekoliko dana, ili čak sati, mazge novca podižu gotovinu s računa i šalju je u inozemstvo putem Western Uniona ili sličnih usluga.

Mnogi bankarski trojanci idu korak dalje. Oni izvode ono što se naziva a napad "čovjek u sredini", ulazeći između korisnika i banke i suptilno mijenjajući sadržaj korisnikovog preglednika tako da ga izgleda kao da se transakcije korisnika odvijaju normalno, čak i dok traje krađa lozinke i novca mjesto.

Nekim naprednijim bankarskim trojancima nisu potrebne ni mazge novca. Oni mogu izvršavati međunarodne transfere izravno iz američke banke u inozemstvo.

Trojanski bankarski korisnici također mogu prikazati lažne stranice upozorenja koje od korisnika traže da ponovno unese svoje podatke za prijavu i osobne podatke, prikrije krađu velike količine novca s računa, poslati podatke o transakcijama u stvarnom vremenu cyber kriminalcu umjesto željenom primatelju ili dati korisnicima lažnu stranicu za odjavu koja ih zapravo drži prijavljenima u njihove računi.

Neki bankarski trojanci mogu izmijeniti način na koji web stranice banaka prikazuju stanje računa i druge informacije, što će rezultirati time da će žrtva saznati da je opljačkana tek kad pregleda mjesečnu poštu izjava. Do tog trenutka novca već neće biti.

Uspješni bankarski trojanci

Vjerojatno najuspješniji i najrasprostranjeniji bankarski trojanac bio je Zeusov trojanac koji je u posljednjih nekoliko godina zarazio prijavljenih 13 milijuna računala.

Prvo stvoren za ciljanje računala sa sustavom Microsoft Windows, a zatim prilagođen za BlackBerry i Android pametne telefone, Zeus je u mogućnosti oponašati web stranice banke kako bi od korisnika zatražio dodatne osobne podatke koji se kasnije mogu koristiti za prijavu na korisnikovu web stranicu račun.

Iako je prvi put otkriven 2007. godine, Zeus se počeo široko upotrebljavati 2009. godine. Te je godine mala zaštitarska tvrtka otkrila da je bankarski trojanski program iskorišten za kompromitiranje gotovo 75 000 računa, uključujući mnoštvo banaka i drugih tvrtki.

Sljedeće godine gotovo 50 ljudi optuženo je u SAD-u i Britaniji zbog korištenja Zeusa za prevaru banaka od gotovo 10 milijuna dolara. Ali to nije zaustavilo Zeusa. Kopiran je i nadograđivan na desetke puta, a 2011. je čak prešao u "otvoreni izvor", što znači da bilo koji programer može ispitati i izmijeniti svoj temeljni kôd.

Na drugom mjestu nakon ZeuS-a po svojoj rasprostranjenosti je SpyEye, suparnički bankarski trojanski program koji krade korisničke podatke za prijavu i zamjenjuje stvarne bankarske web stranice lažnim koje su stvorili cyber kriminalci. Žrtve ni ne znaju da im se krade novac.

Ostali bankarski trojanski klijenti uključuju Clampi, URLZone, Tatanga i Gauss, za koje je utvrđeno da špijuniraju libanonske banke i da su možda povezani s cyber-oružjem američke proizvodnje Stuxnet.

Zaštita od bankarskih trojanaca

Najjednostavnija stvar koju korisnik internetskog bankarstva može učiniti kako bi izbjegao bankarske trojance je da ne koristi Windows računalo za pristup svom bankovnom računu na mreži. (Još nisu pronađeni bankarski trojanci koji napadaju Mac OS X, ali to je možda samo pitanje vremena.)

Sigurniji način za izbjegavanje bankarskih trojanaca je stvaranje "live CD-a" koji se temelji na Linuxu i koji će pokrenuti računalo ili Mac. (Većina inačica Linuxa besplatna je i može se "snimiti" na prazan CD.) Operativni sustav zasnovan na CD-u ne može se mijenjati, pa ne može biti zaražen.

Ako morate koristiti računalo sa sustavom Windows i vodite posao, odvojite starije računalo i na njega instalirajte potpuno novu verziju sustava Windows. Posvetite to računalo internetskom bankarstvu i ne dopustite da ga bilo tko, uključujući i vas, koristi u bilo koje druge svrhe, uključujući provjeru e-pošte ili surfanje webom.

Instalirati bi trebali i poslovni i kućni korisnici robusni antivirusni softver s web preglednikom i e-poštom, koji se mogu obraniti od ugroženih web stranica koje sadrže eksploatacijske pakete preglednika i druge oblike preuzimanja s pogonom, specijalizirani trojanski programi koji tiho zaraze preglednike koji se slučajno spuste na pogrešno mjesto.

Kućni korisnici često si ne mogu priuštiti poštedu starog računala. Ako je to slučaj, trebali bi umjesto toga jedan od internetskih preglednika koji nisu Microsoftovi - Google Chrome, Mozilla Firefox ili Opera - posvetiti internetskom bankarstvu i, još jednom, koristiti ga samo u tu svrhu.

Mrežni bankari također bi se trebali pridržavati najboljih praksi za bilo koji kućni stroj: Pobrinite se da se antivirusni softver sustava automatski ažurira kako bi ga otkrio novi sojevi zlonamjernog softvera, održavajte operativni sustav i web preglednike potpuno zakrpljenima i koristite filtre web sadržaja za blokiranje oglasa koji mogu sadržavati prolaz Preuzimanja.

Svi korisnici računala u svim operativnim sustavima, bilo kod kuće, na poslu ili u pokretu, uvijek bi trebali izbjegavati otvaranje privitaka e-pošte od osoba koje ne poznaju ili neočekivanih privitaka od osoba koje znaju znati. (Prijevare s krađom identiteta često uključuju "lažne" poruke e-pošte koje izgledaju kao da ih je poslao prijatelj.)

Prati nas @tomsguide, na Facebook i dalje Google+.

  • Aviator: Praktični rad s najsigurnijim web preglednikom
  • 5 besplatnih programa za sigurnost računala koje vrijedi preuzeti
  • 10 najboljih softverskih proizvoda za zaštitu računala