Vajon a High Roller-hez hasonló támadás típus lesz a következő nagy hullám, amire a bankoknak és a gazdag ügyfeleiknek oda kell figyelniük? Néhány banki biztonsági szakértő szerint nem igazán. Sokkal inkább a felhő alapú támadásoktól kell tartani, amely a legújabb a felhasználói fiók megszerzésének módszereinek hosszú sorában, és amely rámutat arra, hogy mekkora szükség van a többrétegű biztonságra.

Mondjuk, hogy te egy kibertolvaj vagy, aki éppen most tört fel több száz banki fiókot, amelyek együtt sok millió dollárt érnek. Gratulálunk. Most te vagy a legnagyobb veszély az egész világra nézve. Most már csak arra van szükséged, hogy rátedd a kezed erre a pénzre. Hogyan csinálod? Nem sétálhatsz be csak úgy egy bankfiókba, és hozhatod ki onnan zsákban a pénzt, ugye? Vagy mégis? Az elmúlt héten két biztonsági cég is azt jelentette, hogy több tíz millió dollárt loptak el különböző bankoktól világszerte a Zeus és a SpyEye egyik új variánsait felhasználva.

A szokatlan viselkedésre az ESET hívta fel a figyelmet, akik jelentésükben leírták, hogy a Gataka és Tatanga néven is ismert káros szoftver variánsát négy nagyobb támadásban is felhasználták. A pénzügyi célpontok elsősorban német és holland bankok voltak, valamint ismert amerikai újságok weboldalaihoz való felhasználói fiókadatokat próbáltak gyűjteni. A sikeres támadás esetén bizalmas és személyes információkat illetve fizetési adatokat gyűjthettek össze a támadók.

Biztonsági kutatók egy olyan kifinomult, többszintű pénzügyi csalásokat elkövető bűnözői csoportot fedeztek fel, akik több millió dollárt loptak el vállalkozásoktól, gazdag magánemberektől és bankoktól. Az Operation High Roller elnevezésű művelet képes megkerülni a bankok által használt több lépéses authentikációs technológiákat, és ennek segítségével a bűnözőknek az év eleje óta 60-80 millió eurót sikerült eltulajdonítaniuk. A szakértők legalább 60 különböző bankot azonosítottak a legváltozatosabb méretben, akik érintettek az esetben. A csalásokat a Zeus-SpyEye malware-k segítségével követték el.

Az orosz rendőrség bejelentette, hogy egy 22 éves hacker-t tartóztattak le múlthét csütörtökön, aki 4,5 millió személyi számítógépet fertőzött meg - ami napjaink legnagyobb botnet hálózatának számít. A fiatal bűnöző egy banki trójait használt, amivel 150 millió rubelt, körülbelül 2,9 millió fontot lopott el magánszemélyektől és szervezetektől. A "Hermes" és "Arashi" néven ismert hacker a Carberp egy variánsát és hasonló trójaikat használt a bűncselekmények elkövetéséhez. A trójai ellopta a felhasználók bejelentkezési adatait, majd pénzátutalásra használta. Az áldozatok többsége orosz nemzetiségű. A hatóságok véleménye szerint összesen mintegy 6 millió rendszert fertőzött meg a kártevő program.

A két, nagy nyilvánosságot kapott banki trójai érkezésével -- Tatanarg és OddJob -- úgy tűnik, hogy az online bankolás egyre rizikósabbá válik. Milyen körülmények között mondaná azt, hogy a pénzügyi tranzakciók megfelelően biztonságosak (pl: Milyen technológiák és vezérelvek alkalmazásakor?), és hogyan javasolná egy vállalkozásnak az implementációt?

Egy informatikai biztonsági körökben elismert blogger hétfőn arról számolt be, hogy a ZeuS banki trójai program egyik változata olyan mobiltelefon felhasználókat támad, akik a készülékeikre hagyatkozva használják a horvát ING Bank Slaski bank két lépcsős hitelesítését.