Contul tau bancar e in primejdie: Cum actioneaza hackerii in Romania. Pericolul din spatele Bitcoin

Marti, 29 Aprilie 2014, ora 07:27
10684 citiri
Contul tau bancar e in primejdie: Cum actioneaza hackerii in Romania. Pericolul din spatele Bitcoin

Hackerii au inmultit atacurile online asupra conturilor bancare, iar romanii nu sunt feriti de ele. Insa care sunt pericolele care trebuie sa ne ingrijoreze in acest an?

Cei mai raspanditi virusi bancari din 2014 in tara noastra raman variantele de Zeus care au fost folosite inca din 2010, sustin specialistii Bitdefender.

Majoritatea acestor amenintari infecteaza calculatoarele utilizatorilor prin exploatarea vulnerabilitatilor unor programe software precum Java, Adobe Reader sau Flash, instalate pe majoritatea sistemelor, avand in vedere ca ele asigura functionarea corecta a unor site-uri precum Facebook sau YouTube.

O alta forma de atac populara este exploatarea unor vulnerabilitati specifice browserului.

Daca virusii nu au suferit prea mari schimbari, in ultimii patru ani, atacatorii au gasit metode noi si inovatoare prin care ii pot raspandi.

"Pana acum, hackerii distribuiau malware (programe rau-intentionate) prin fisiere infectate sau prin pagini create special pentru a adaposti amenintari, noile canale de distributie au aproape standarde comerciale.

De exemplu, hackerii cumpara reclame pe pagini extrem de populare, apoi schimba codul reclamei cumparate de ei in asa fel incat sa incarce un script de pe o pagina infectata. In momentul in care unui utilizator vulnerabil i se afiseaza reclama, acesta e deja infectat. Metoda se numeste malvertising", a precizat Bogdan Botezatu, senior E-Threat analyst la Bitdefender, pentru Ziare.com.

Metode de prevenire

Pentru a preveni astfel de atacuri, un utilizator obisnuit ar trebui sa aiba neaparat o solutie de securitate actualizata si bine configurata, a precizat specialistul.

"Alte lucruri esentiale sunt actualizarea aplicatiilor terte (Java, Adobe Reader si Flash, in special) la ultima versiune, pentru a micsora intervalul de vulnerabilitate. Nu in cele din urma, exista posibilitati prin care browserul filtreaza total reclamele, insa blocarea lor afecteaza pe termen lung calitatea continutului si disponibilitatea unor servicii pe viitor", a mentionat Bogdan Botezatu.

Mai mult, trebuie avut in vedere si faptul ca Microsoft nu mai ofera actualizari si solutii de reperare a problemelor pentru calculatoarele care ruleaza cu Windows XP, sistem de operare foarte popular in tara noastra.

"Malvertisingul si exploiturile pentru Windows XP par a fi principalele probleme pentru mediul online romanesc in 2014, in principal datorita faptului ca Windows XP e ceva mai popular in Romania decat in alte tari. Retragerea suportului va oferi hackerilor oportunitatea de a folosi potentiale brese de securitate nou-descoperite pe o perioada nedefinita de timp", a precizat Bogdan Botezatu.

Deja acesti utilizatori incep sa aiba probleme. Microsoft a anuntat, luni, ca a descoperit o vulnerabilitate la browserul Internet Explorer (IE), care ar putea sa ofere hackerilor posibilitatea de a pune stapanire pe calculatoarele respective.

Compania a anuntat ca va rezolva problema printr-o actualizare a IE, insa de aceasta masura nu vor beneficia si utilizatorii Windows XP.

Utilizatorii Windows XP, tinte sigure pentru hackeri: Nu se pot apara de un atac descoperit recent

Cum sta Romania la capitolul securitate online

Potrivit studiului "Financial cyber threats in 2013", realizat de Kaspersky Lab, anul trecut, numarul de atacuri cibernetice care au implicat malware financiar a crescut pana la 28,4 milioane - cu 27,6% mai mult decat in 2012, se arata in comunicatul remis Ziare.com.

Atentie la hackeri: Crestere masiva a atacurilor care vizeaza conturi bancare - Situatia in Romania

Cele mai multe infractiuni cibernetice de tip financiar au fost descoperite in Afganistan, Bolivia, Camerun, Mongolia, Myanmar, Peru, Turcia si Etiopia, unde acest tip de amenintare a fost implicata in mai mult de 12% dintre incidentele malware.

Romania sta mai bine la acest capitol, tara noastra fiind vizata de atacuri de acest tip in proportie de 3-6%.

"E greu de explicat aceasta situatie, dar comparatia cu tari din lumea a treia nu ar trebui sa ne maguleasca. Cateva dintre statele enumerate mai sus au restrictii la ce tip de continut poate fi accesat (Afganistan, Myanmar si Etiopia), ceea ce probabil face ca foarte multe site-uri infectate sa fie blocate laolalta cu cele cu continut 'necorespunzator'.

O alta explicatie e probabil faptul ca utilizatorii din Romania au inteles importanta instalarii unei solutii de antivirus pe propriile calculatoare si ca latimea de banda (viteza la Internet) le permite sa isi actualizeze solutiile de securitate mult mai repede decat in tarile mentionate", a comentat Bogdan Botezatu.

Pericolul din spatele Bitcoin

Monedele digitale Bitcoin inregistreaza tot mai mult succes, astfel ca atacatorii au dezvoltat metode specifice, prin care pot fura din portofelele digitale ale utilizatorilor.

Potrivit studiului "Financial cyber threats in 2013", anul trecut, programele rau-intentionate (malware) care au vizat Bitcoin au crescut simititor.

Tranzactiile cu aceste monede digitale sunt complet anonime, deci sunt imposibil de urmarit, asa ca este usor sa furi si sa cheltuiesti Bitcoins, fara sa fii reperat. Mai mult, in cazul lor nu se aplica nici regulamentele bancilor centrale, astfel ca utilizatorii nu au cum sa-si recupereze banii pierduti.

Aceasta moneda digitala poate fi obtinuta in doua moduri: fie o cumperi direct, la cursul zilei, insa este o investitie mare, avand in vedere ca la un moment dat a ajuns la 1.000 de dolari/unitate, fie o generezi (minare sau data-mining).

Pe scurt, operatiunea de minare inseamna sa folosesti computerul pentru a rezolva o ecuatie matematica foarte complexa, care sta la baza generarii de Bitcoins in toata lumea.

Cu cat apar mai multe monede digitale pe piata, cu atat ecuatia cere mai multa putere de calcul. La rezolvarea ei, cel care mineaza primeste o suma de Bitcoins.

Insa "minarea" este un proces care dureaza destul de mult si necesita computere foarte puternice pentru a obtine rezultate care sa justifice costurile si eforturile. Tocmai de aceea, utilizatorii se grupeaza la un "pool", pentru a rezolva ecuatia, iar castigurile se impart in mod egal.

Bogdan Botezatu arata ca hackerii instaleaza o aplicatie care este instalata in mod fraudulos. Ea va folosi resursele calculatorului pentru a rezolva ecuatia si va uza prematur sistemul de calcul, va creste consumul energetic si va cauza probleme de performanta utilizatorului.

Monedele digitale sunt pastrate in portofele electronice, iar pentru a le accesa ai nevoie de o cheie publica (un nume de utilizator) si de una privata - un cod unic, fara de care nu poti face tranzactii.

Bogdan Botezatu mentioneaza ca exista familii de virusi care, dupa infectie, cauta perechi de cheie publica-privata si le transmit hackerilor. Odata ce acestia au acces la cheia privata, pot goli portofelul electronic al victimei prin transferul de fonduri catre un alt utilizator.

"Din cauza faptului ca Bitcoin e un ecosistem nereglementat si extrem de anonimizat, monedele digitale nu mai pot fi recuperate", a arata specialistul.

Cum te poti proteja de atacurile care vizeaza Bitcoins

In primul rand, monedele digitale nu ar trebui tinute intr-un singur loc.

Specialistii citati de CNBC recomanda sa ai in portofelul electronic doar o suma mica pentru cheltuieli zilnice, iar "averea" sa fie pastrata intr-un loc mai sigur. De exemplu, intr-un "portofel" pe care l-ai descarcat intr-un calculator care nu este conectat la Internet.

Mai mult, contul tau de Bitcoins trebuie protejat cu o parola. In plus, specialistii recomanda sa nu uiti cheia publica, asa ca cel mai sigur mod este sa o tiparesti sau sa o scrii pe o foaie, pe care sa o ai mereu la indemana.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#hackeri conturi bancare, #hackeri atac cont bancar, #atac cont bancar, #furt cont bancat, #atacuri hackeri 2014 , #hacker