Des chercheurs découvrent des malwares ciblant les logiciels de négociation en ligne

Les chercheurs en sécurité de la société russe d'investigation en cybercriminalité Groub-IB ont récemment identifié un nouveau malware conçu pour voler les identifiants de connexion des logiciels spécialisés utilisés pour négocier des actions et d'autres titres

Le logiciel cible les logiciels de trading sur Internet appelés QUIK et FOCUS IVonline des sociétés de développement de logiciels russes ARQA Technologies et EGAR Technology, respectivement, des chercheurs du Groupe-IB ont déclaré mercredi dans un article de blog.

Le logiciel peut être utilisé sur la Bourse de Moscou (MICEX), la Bourse de Saint-Pétersbourg, la Bourse ukrainienne et d'autres ges. Il est également utilisé par d'autres sociétés de courtage telles que BrokerCreditService à Chypre, Otkritie au Royaume-Uni et en Russie, InstaForex, ainsi que par de grandes banques telles que Sberbank, Alfa-Bank et Promsvyazbank, Group-IB. supprimer les logiciels malveillants de votre PC Windows]

Une fois installé sur un ordinateur, le logiciel malveillant vérifie la présence des applications ciblées et commence à surveiller la façon dont l'utilisateur interagit avec eux en prenant des captures d'écran.

Les clients devraient disposer d'une protection standard contre les logiciels malveillants installés sur leurs ordinateurs Vladimir Kurlyandchik, responsable du développement commercial chez ARQA Technologies, a déclaré jeudi par e-mail. "Voici notre recommandation standard."

Les clients qui soupçonnent que leurs comptes auraient pu être accédés sans autorisation devraient immédiatement changer leurs clés d'accès, dit-il.

Selon Kurlyandchik, le logiciel QUIK supporte plusieurs mécanismes qui peuvent empêcher le compte détournement Cela inclut la possibilité de restreindre l'accès uniquement à certaines adresses IP (Internet Protocol), ainsi que l'authentification en deux étapes via des jetons SMS ou RSA SecureID.

Les clients et les courtiers peuvent choisir la meilleure option adaptée à leur situation, a déclaré Kurlyandchik. Les firmes de courtage peuvent également utiliser certains outils pour surveiller l'activité et bloquer l'accès aux adresses IP suspectes.

Cependant, même si de telles fonctionnalités de sécurité sont disponibles, cela ne signifie pas nécessairement que tout le monde les utilise. Selon Andrey Komarov, responsable des projets internationaux chez Group-IB, il existe de nombreuses manières d'extraire des fonds des comptes de trading en ligne en raison d'une protection antifraude médiocre.

Par exemple, FOCUS IVonline est normalement utilisé VPN crypté (Virtual Private Network) canal fourni par un produit de sécurité russe, mais cela ne suffit pas et les pirates peuvent toujours facilement abuser du logiciel, a déclaré Komarov. Le malware peut utiliser des outils d'accès à distance comme VNC ou RDP pour permettre aux attaquants de se connecter via l'ordinateur de la victime.

La plupart de ces applications sont bien conçues et bien sécurisées, mais elles sont installées dans des environnements non fiables. les protéger, a déclaré Komarov. La sécurité du PC du client est le problème principal, at-il dit.

Il y a eu des rapports précédents de pirates informatiques compromettant les comptes de courtage en ligne. Selon M. Komarov, ces attaques ont essentiellement utilisé des dispositifs d'accrochage et des injections Web, comme l'ont montré les logiciels bancaires en ligne.

Cibler les comptes de commerce en ligne fait partie d'une tendance grandissante pour les cybercriminels.