698
Користувачам банківських систем варто боятися троянських програм
— Особисті фінанси
Ринок фінансових шахрайств стає все більш організованим, а троянські програми, націлені на електронні банківські системи, – все більш витонченими, говориться в дослідженні корпорації Symantec, яка є одним з провідних світових розробників комп’ютерних програм для забезпечення безпеки даних.
ТРОЯНИ ПЕРЕТВОРЮЮТЬСЯ У ЕПІДЕМІЮ
Трояни – це шпигунські програми, мета яких отримувати певну інформацію з комп’ютера жертви і відправляти її через інтернет своєму творцю.
При цьому електронні банківські системи є тим місцем, де зараз здійснюються всі грошові операції, і саме тому вони привертають увагу зловмисників.
З січня по вересень 2013 року кількість фінансових троянів зросла в три рази, і на сьогодні вони є одним з найпоширеніших типів загроз. За цей період кількість випадків зараження фінансових установ збільшилася на 337%. Це майже 500 тис. заражень на місяць.
З січня по вересень 2013 року кількість фінансових троянів зросла в три рази, і на сьогодні вони є одним з найпоширеніших типів загроз. За цей період кількість випадків зараження фінансових установ збільшилася на 337%. Це майже 500 тис. заражень на місяць.
Для того, щоб краще зрозуміти масштаби і механізми роботи фінансових троянів, експерти Symantec проаналізували більше 1000 конфігураційних файлів восьми троянських програм, спрямованих проти банківських систем. У цих файлах зберігається інформація про атаковані URL-адреси, а також про стратегію атаки.
Стратегії варіюються від простого перенаправлення користувачів до складних веб-інжектів, здатних автоматично здійснювати транзакції у фоновому режимі. Проаналізовані конфігураційні файли містили більше 2 тис. адрес, що належать 1486 організаціям – жертвам у 88 країнах, з яких майже 95% – фінансові установи. Решта 5% припадає на компанії, що пропонують онлайн-послуги, включаючи ЗМІ, сайти пошуку роботи, аукціони і сервіси електронної пошти.
ЗЛОВМИСНИКІВ ЦІКАВЛЯТЬ ВСІ ВИДИ ФІНУСТАНОВ
Об’єктами атак є фінустанови практично всіх типів – від комерційних банків до кредитних кооперативів. Основною метою зловмисників є сайти класичних банків, однак, крім цього, в якості потенційних об’єктів атак розглядаються і установи нового типу.
У спробах максимізувати прибуток зловмисники починають атакувати популярні і, відповідно, прибуткові мережі фінансових транзакцій, такі як американська Automated Clearing House, а також європейська Single Euro Payments Area (SEPA), що піддалася атаці зовсім недавно.
З подорожчанням Bitcoin (біткоїн або біткойн), буде зростати і кількість вірусів, що займаються їх крадіжкою, відзначає Symantec.
Зловмисники виходять на нові ринки, розширюють сферу своєї діяльності і шукають нові цілі, проти яких би працювали існуючі прийоми.
У таких регіонах, як Близький Схід, Африка і Азія, кількість об’єктів атак продовжує зростати. При цьому густонаселені і багаті райони представляють для них більший інтерес, і саме тому такі райони, як Саудівська Аравія, Об’єднані Арабські Емірати, Гонконг і Японія нещодавно піддалися численним атакам.
Дані дослідження Symantec свідчать, що найчастіше атакований банк розташований в США, і його дані були присутні в 71,5% всіх проаналізованих конфігураційних файлів.
США лідирували за кількістю фінансових троянів торік, далі з великим відривом слідували Японія, Великобританія, Німеччина.
СЛАБКА ЛАНКА – КОРИСТУВАЧ
Звичайно, більшість організацій знають про ці загрози і впроваджують нові механізми захисту, здатні блокувати подібні атаки. На жаль, на впровадження нових технологій потрібні час і кошти, тож тут зловмисники завжди будуть володіти перевагою.
Зрештою, слабкою ланкою будь-якої фінансової операції залишається користувач, і навіть кращі технології не гарантують захисту від атак, що використовують методи соціальної інженерії.
Тому можна очікувати, що в найближчі роки троянські атаки на фінансові установи продовжаться.
ЩО ВМІЮТЬ ТРОЯНИ
Техніка MITB (Man in the Browser, “Людина-в-браузері” або веб-інжект) – це програма, яка впроваджується в браузер, в результаті чого зловмисник отримує можливість миттєво змінювати параметри транзакції або змінювати сторінки непомітно для жертви.
Для того, щоб обійти захист за допомогою екранної клавіатури, використовується збереження скріншотів або запис відео.
Для того, щоб обійти захист за допомогою екранної клавіатури, використовується збереження скріншотів або запис відео.
Крім того, зловмисники використовують перенаправлення користувачів на інші сайти.
Також дії шахраїв направлені на крадіжку даних кредитних карт та/або крадіжку і видалення сертифікатів, необхідних для проведення транзакцій.
Також дії шахраїв направлені на крадіжку даних кредитних карт та/або крадіжку і видалення сертифікатів, необхідних для проведення транзакцій.
Symantec є одним зі світових лідерів в області рішень для забезпечення безпеки і резервного копіювання в будь-яких сферах – від найменших мобільних пристроїв до центрів обробки даних підприємств і хмарних систем.
За матеріалами: Інтерфакс-Україна
Поділитися новиною
