Пользователям банковских систем стоит бояться троянских программ — Finance.ua
0 800 307 555
0 800 307 555

Пользователям банковских систем стоит бояться троянских программ

Личные финансы
698
Рынок финансовых мошенничеств становится все более организованным, а троянские программы, нацеленные на электронные банковские системы, — все более изощренными, говорится в исследовании корпорации Symantec, которая является одним из ведущих мировых разработчиков компьютерных программ для обеспечения безопасности данных.
ТРОЯНЫ ПРЕВРАЩАЮТСЯ В ЭПИДЕМИЮ
Трояны — это шпионские программы, цель которых получать определенную информацию с компьютера жертвы и отправлять ее через интернет своему создателю.
При этом электронные банковские системы являются тем местом, где сейчас осуществляются все денежные операции, и именно поэтому они привлекают внимание злоумышленников.
С января по сентябрь 2013 года число финансовых троянов возросло в три раза, и в настоящее время они являются одним из самых распространенных типов угроз. За этот период число случаев заражения финансовых учреждений увеличилось на 337%. Это почти 500 тыс. заражений в месяц.
Для того, чтобы лучше понять масштабы и механизмы работы финансовых троянов, эксперты Symantec проанализировали более 1000 конфигурационных файлов восьми троянских программ, направленных против банковских систем. В этих файлах хранится информация об атакуемых URL-адресах, а также о стратегии атаки.
Стратегии варьируются от простого перенаправления пользователей до сложных веб-инжектов, способных автоматически осуществлять транзакции в фоновом режиме. Проанализированные конфигурационные файлы содержали более 2 тыс. адресов, принадлежащих 1486 организациям-жертвам в 88 странах, из которых почти 95% — финансовые учреждения. Оставшиеся 5% приходится на компании, предлагающие онлайн-услуги, включая СМИ, сайты поиска работы, аукционы и сервисы электронной почты.
ЗЛОУМЫШЛЕННИКОВ ИНТЕРЕСУЮТ ВСЕ ВИДЫ ФИНУЧРЕЖДЕНИЙ
Объектами атак являются финучреждения практически всех типов — от коммерческих банков до кредитных кооперативов. Основной целью злоумышленников являются сайты классических банков, однако, помимо этого, в качестве потенциальных объектов атак рассматриваются и учреждения нового типа.
В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых транзакций, такие как американская Automated Clearing House, а также европейская Single Euro Payments Area (SEPA), подвергшаяся атаке совсем недавно.
По мере подорожания Bitcoin (биткоин или биткойн), будет расти и число вирусов, занимающихся их кражей, отмечает Symantec.
Злоумышленники выходят на новые рынки, расширяют сферу своей деятельности и ищут новые цели, против которых бы работали существующие приемы.
В таких регионах, как Ближний Восток, Африка и Азия, число объектов атак продолжает расти. При этом густонаселенные и богатые районы представляют для них больший интерес, и именно поэтому такие районы, как Саудовская Аравия, Объединенные Арабские Эмираты, Гонконг и Япония, недавно подверглись многочисленным атакам.
Данные исследования Symantec свидетельствуют, что наиболее часто атакуемый банк расположен в США, и его данные присутствовали в 71,5% всех проанализированных конфигурационных файлов.
США лидировали по числу финансовых троянов в прошлом году, далее с большим отрывом следовали Япония, Великобритания, Германия.
СЛАБОЕ ЗВЕНОПОЛЬЗОВАТЕЛЬ
Конечно, большинство организаций осведомлены об этих угрозах и внедряют новые механизмы защиты, способные блокировать подобные атаки. К сожалению, на внедрение новых технологий требуются время и средства, так что здесь злоумышленники всегда будут обладать преимуществом.
В конечном итоге, слабым звеном любой финансовой операции остается пользователь, и даже лучшие технологии не гарантируют защиты от атак, использующих методы социальной инженерии.
Поэтому можно ожидать, что в ближайшие годы троянские атаки на финансовые учреждения продолжатся.
ЧТО УМЕЮТ ТРОЯНЫ
Техника MITB (Man in the Browser, “Человек-в-браузере” или веб-инжект) – это приложение, которое внедряется в браузер, в результате чего злоумышленник получает возможность мгновенно менять параметры транзакции или изменять страницы незаметно для жертвы.
Для того, чтобы обойти защиту с помощью экранной клавиатуры, используется сохранение скриншотов или запись видео.
Кроме того, злоумышленники используют перенаправление пользователей на другие сайты.
Также действия мошенников направлены на кражу данных кредитных карт и/или кражу и удаление сертификатов, необходимых для проведения транзакций.
Symantec является одним из мировых лидеров в области решений для обеспечения безопасности и резервного копирования в любых средах — от самых маленьких мобильных устройств до центров обработки данных предприятий и облачных систем.
По материалам:
Інтерфакс-Україна
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас