Bankové trójske kone Tinba a Tilon prekonajú aj viacfaktorovú autorizáciu

Tvorcovia finančného malwaru sa snažia vyhnúť moderným bezpečnostným systémom používaním tradičnejších metód phishingu. Trendom poslednej doby bolo používanie trójskych koňov schopných zachytiť reláciu začatú používateľom elektronického bankovníctva. V takom prípade boli útočníci schopní uskutočňovať podvodné finančné transakcie, bez toho aby si majiteľ bankového účtu vôbec všimol nejaký pohyb peňazí.V reakcii na to zaviedli finančné inštitúcie nové bezpečnostné systémy, ktoré moniturujú pohyb používateľov na webovej stránke a snažia sa rozpoznať akékoľvek neobvyklé správanie indikujúce prítomnosť malwaru. Teraz sa zdá, že nový prístup zafungoval. Avšak nie celkom podľa predstáv prevádzkovateľov bankových domov. Tvorcovia malwaru sa totiž začínajú vracať k pôvodným metódam phisingu, ktoré spočívajú v jednoduchom odcudzení prístupových údajov.Výskumníci bezpečnostnej firmy Trusteer nedávno zaznamenali určité zmeny vo finančných trójskych koňoch Tinba a Tilon, ktorých účelom je za ...