Nie ma idealnego rozwiązania, aby chronić się przed atakami typu Eurograbber. Jest to kwestia bycia czujnym i upewnienia się, że rozwiązania dotyczące bezpieczeństwa po stronie banków i ich klientów są spójne i aktualne.

Czym zaskoczył Eurograbber?

Najbardziej niepokojącym aspektem tego ataku było to, że potrafił on złamać zabezpieczenia banków polegające na dwuetapowym uwierzytelnianiu, co sprawiło, że z punktu widzenia banków wszystkie transakcje wyglądały legalnie. Kluczem do sukcesu Erograbbera było to, że hakerzy przeprowadzający atak mieli doskonałą wiedzę na temat tego, jak działają systemy bankowe dla kont firmowych i indywidualnych, a atak został wymierzony przeciwko dwuetapowemu procesowi uwierzytelniania.

Bezpieczeństwo ma znaczenie

Atak ten z pewnością doskonale poradził sobie z ominięciem dodatkowej formy uwierzytelniania polegającej na przesyłaniu haseł jednorazowych, która jest techniką bardzo często wykorzystywaną w Europie. Mimo tego, że banki korzystające z innych metod uwierzytelniania nie były zagrożone tym atakiem, należy podkreślić, że wirusy mogą być zaprojektowane tak, by łamać konkretne techniki bezpieczeństwa oraz to, że hakerzy mają cierpliwość i zasoby, by się tym zajmować. Z drugiej strony należy zwrócić uwagę, jak ważną rolę w kontekście bezpieczeństwa bankowości online pełnią sami użytkownicy. Eurograbber w końcu wymierzony był w klientów banków, a nie bezpośrednio w banki. W związku z tym najlepszą ochroną przed możliwymi przyszłymi atakami jest upewnienie się, że klienci banków mają aktualną wersję systemów zabezpieczających dwa obszary – sieć, za pomocą której użytkownicy łączą się do banków, oraz komputery PC, których używają do korzystania z systemów bankowych.

Ochrona użytkowników

Warto powtarzać użytkownikom bankowości internetowej, że ich banki nigdy nie przesyłają e-maili, o które wcześniej nie prosili, oraz żeby nie odpowiadali na tego typu wiadomości, gdyż najprawdopodobniej jest to próba phishingu. Klienci banków powinni korzystać z aktualnej wersji programów antywirusowych i firewalli. Ceny nie stanowią tutaj problemu – istnieją darmowe rozwiązania, jak ZoneAlarm oraz wiele innych, które radzą sobie równie dobrze, jak płatne wersje produktów. Tego typu oprogramowanie potrafi wykryć trojana, zanim komputer użytkownika zostanie zainfekowany. Kolejną kluczową sprawą, o którą powinni zadbać użytkownicy w celu uniknięcia ataku, jest regularne instalowanie aktualizacji oprogramowania, aby zachować najwyższą jakość bezpieczeństwa.

Jeżeli już dojdzie do zainfekowania komputera, program będzie próbował połączyć się z serwerem kontroli i zarządzania w celu dokończenia procesu instalacji wirusa i rozpoczęcia kradzież pieniędzy z konta klienta banku. Zainstalowanie firewalla spowoduje zablokowanie tej komunikacji, a aktualizacja programu antywirusowego i przeprowadzenie skanowania powinno wykryć i usunąć wirusa.