גנבים 2.0: שודרגו תוכנות המאפשרות שוד בנקים אונליין

לדברי טום קלרמן, מנכ"ל טרנד מיקרו, עקבותיהן של שתי התוכנות, SpyEye ו-Zeus, התגלו לאחרונה במספר מוסדות בנקאיים בגרמניה, אנגליה ואיטליה. מדובר בחדשות מדאיגות, בעיקר משום שהמערכות הבנקאיות באירופה מוגנות הרבה יותר מאשר במקומות אחרים בעולם. 

הקודים החדשים שהתגלו בתוכנות המזיקות, מאפשרים להן להגדיל באופן משמעותי את הסכומים הגנובים ולטשטש טוב יותר את עקבותיהן על מנת למנוע את איתורן ע"י רשויות החוק. לדברי קלרמן, ככל הנראה מקורן של החברות שמייצרות את התוכנות הללו במזרח אירופה. 
גוברת של מעבר למסחר בנקאי דרך הסלולר. מגמה זו קיבלה לאחרונה תאוצה בעיקר בארה"ב. 

חשיפתם של מחשבים לתוכנות הזדוניות מתרחשת כתוצאה מגלישה באתרי אינטרנט מפוקפקים או בעמודי רשת לגיטימיים שנפרצו על ידי האקרים מומחים. שתי התוכנות נמכרות גם בשוק השחור של הסחורות הטכנולוגיות, שם ניתן להשיגן עם התאמה אישית של מודולים שונים. 

התוכנות פועלות על שיטה חדשה הנקראת "הזרקה רשתית", המאפשרת חדירה למחשבים דרך מספר רחב יותר של אתרים בנקאיים או עמודי רשת רגישים למיניהם. לאחרשהגולש נכנס לאתר הבנק, הוא מתבקש להקיש את מספר כרטיס האשראי שלו או הבנקט שברשותו, בנוסף לשם המשתמש והסיסמא שלו באתר. המידע נשמר בתוכנה ולאחר מכן מועבר להאקרים שמשתמשים בו כרצונם. 

השדרוגים החדשים בתוכנות הגניבה מאפשרות להאקרים להניח את ידם על הכסף גם כשהם ישנים, מה שיכול להגדיל משמעותית את מספר החשבונות החשופים ואת מהירות ביצוע השוד. בנוסף, על מנת לטשטש את פעילותן, מציגות התוכנות ללקוח דוחות כספיים מזוייפים, כך שרבים לא שמים לב לשינויים בחשבונם במשך זמן רב, עד שהגנבים כבר הספיקו להיעלם מהשטח.

בניסיון להילחם בשיטת השוד החדשה, נאלצים בנקים רבים להשתמש באמצעי ביטחון נוספים לאלו שכבר פעילים באתריהם. בשנה האחרונה, חברות בנקאיות רבות, שולחות ללקוחות סיסמת גישה נוספת על זו הקיימת באתר, אשר מוחלפת לעיתים תכופות.

שיטה זו מקשה על ההאקרים משום שעליהם להיות מחוברים לחשבון הלקוח 30-60 שניות לאחר הקשת הסיסמא הבסיסית על מנת לקבל את הפרטים הנוספים. לדברי קלרמן, מומלץ שאתרי הבנקים יעבירו כמה שיותר אישורים על פעולות מחוץ למרחב הקיברנטי, ויתקשרו עם הלקוחות ישירות דרך מכשירי הטלפון האישיים שלהם.