Investor's wiki

Bankamaður Tróverji

Bankamaður Tróverji

Hvað er Banker Trojan?

Banker Trojan er illgjarn tölvuforrit hannað til að fá aðgang að trúnaðarupplýsingum og/eða efnislegum upplýsingum sem geymdar eru eða unnar í gegnum netbankakerfi. Þessi tegund tölvuforrita er smíðuð með bakdyrum, sem gerir utanaðkomandi aðilum kleift að fá aðgang að tölvu, eða það getur í staðinn afritað skilríki banka viðskiptavinar með því að blekkja innskráningarsíðu fjármálastofnunar.

Það er eins konar Trójuhestur og getur birst sem lögmætur hugbúnaður þar til hann er settur upp á tölvutæki. Þegar það hefur verið sett upp getur Banker Trojan fengið aðgang að tölvuskrám og kerfum sem árásarmenn nota til að gera óleyfileg viðskipti, stela auðkenni viðskiptavina eða taka út fjármuni viðskiptavina á reikninga árásarmanna.

Skilningur á bankastjóra Tróverji

Banker Trojan er trójuhestur sem vísar umferð frá netbanka- og fjármálavefsíðum yfir á aðra vefsíðu, að því er virðist vefsíðu sem árásarmaðurinn hefur aðgang að. Þegar hugbúnaðurinn er keyrður afritar hann sig inn á hýsingartölvuna, býr til möppur og stillir skrásetningarfærslur í hvert sinn sem kerfið er ræst. Það leitar að tilteknum fótsporaskrám sem tengjast persónulegum fjármálum, sem hafa verið geymdar á tölvunni af fjármálavefsíðum meðan á internetheimsókn stendur.

Trójuhesturinn getur framkvæmt fjölda aðgerða, þar á meðal að keyra keyranlegar skrár, hlaða niður og senda skrár úr fjarlægð, stela upplýsingum af klemmuspjaldi og skrá áslátt. Það safnar smákökum og lykilorðum og getur fjarlægt sig af tölvu þegar skipað er.

Neytendur og fyrirtæki ættu að vera meðvitaðir um forritin sem þeir hlaða niður, en stundum geta mistök gerst og tölvur smitast. Glæpamenn eru orðnir flóknari í því hvernig þeir afla trúnaðarupplýsinga um fjárhagslegar upplýsingar. Tölvur, spilliforrit og trójuhestar geta samt stolið notendanöfnum og lykilorðum, en margir eru að færa sig yfir í rauntímasöfnun og geta millifært peninga á aðra vírusreikninga á snjöllan hátt.

Fjármálastofnanir hafa barist gegn skilvirkni slíkra trójuhestaforrita með því að auka öryggi auðkenningarferla þeirra. Þetta er sérstaklega mikilvægt þar sem bönkum fjölgar bankastarfsemi sem hægt er að stunda í gegnum internetið eða farsíma, sem er í eðli sínu óöruggari en að stunda bankastarfsemi í eigin persónu.

Hvers vegna Trójuhestur?

Hugmyndin um Trójuhest á rætur sínar að rekja til Trójustríðsins (1260 f.Kr. – 1180 f.Kr.), þar sem Grikkir notuðu tréhest fylltan bardagamenn til að komast að tyrknesku borginni Tróju. Í dag er Trójuhestur vinsæl myndlíking sem notuð er til að lýsa margs konar illgjarnri aðferðum þar sem óvinur fær aðgang að annars öruggum stað með því að nota brögð og handbragð, með því að nota í auknum mæli stafrænar aðferðir og tækni.

##Hápunktar

  • Margoft mun bankastjóri tróverji nota svikna vefsíðu fjármálastofnunar til að beina gögnum viðskiptavina til árásarmannsins.

  • Tróverji bankastjóri er spilliforrit sem reynir að stela skilríkjum frá viðskiptavinum fjármálastofnunar eða fá aðgang að fjárhagsupplýsingum þeirra.

  • Eins og aðrir Trójuhestar, virðist bankastjóri Tróverji oft saklaus en getur valdið skaða ef hann er hlaðinn niður og settur upp á tæki eða tölvu.