Всем нравится правда, но только в блестящей красочной упаковке, которая скрывает её изъяны.
Всем нравится правда, но только в блестящей красочной упаковке, которая скрывает её изъяны.
В последнее время участились случаи успешных атак троянских программ, использующих изощренные методы обмана пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России. Как предотвратить эту угрозу? Рассказывают эксперты eScan в России и странах СНГ.
В частности, недавно обнаруженный новый троянец изменяет настройки браузеров так, что в процессе работы с системой "Банк-Клиент" пользовательский трафик перенаправляется через принадлежащий киберпреступникам сервер.
Вредоносная программа устанавливается в инфицированную систему прокси-сервера для перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания. Запустившись на компьютере пользователя, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается специальный файл - и тогда соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер, который, в свою очередь, перенаправляет на поддельную страницу системы "Банк-Клиент", содержащую форму для ввода логина и пароля.
Если при соединении используется защищённый протокол HTTPS, для маскировки новый троянец устанавливает в систему самоподписанный цифровой сертификат. Страница системы "Банк-Клиент", которую открывает в своем браузере пользователь, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS.
Следует отметить, что даже после полного удаления троянца из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой киберпреступников даже в том случае, если сам троянец был уничтожен антивирусным ПО.
"Различные системы электронных платежей и системы "Банк-Клиент" в частности уже давно являются главной целью злоумышленников. В своей практике мы неоднократно проводили расследования инцидентов, связанных с заражением компьютеров пользователей и последующим хищением средств с их банковских аккаунтов, - комментируют эксперты eScan. - Данная вирусная атака не является исключением в ряду себе подобных. Как правило, такие атаки направлены на системы "Банк-Клиент", имеющие недостаточный уровень защиты (только логин и пароль). При использовании продвинутых методов защиты - например, двухфакторной аутентификации с использованием электронных ключей или скретч-карт - подобная атака может быть легко заблокирована. Полезным методом защиты может также служить обязательное подтверждение действий в системе "Банк-Клиент" с помощью sms-сообщений".
"В любом случае, клиентам, использующим онлайн-банкинг, стоит принимать достаточно серьезные меры по защите своих счетов. Нежелательно использовать для онлайн-банкинга компьютер, работающий в небезопасной сети (публичных сетях). Необходимо предусмотреть все актуальные методы защиты информации: межсетевой экран, антиспам-программу для электронной почты, надежную антивирусную программу последнего поколения, - утверждают эксперты. - Необходимо также внимательно следить за своими действиями при работе в Интернете и с электронной почтой - посещение сомнительных ресурсов или клик по ссылке в сообщении от неизвестного пользователя в соцсети или фишинговом письме могут дорого обойтись".
Последний вышедший номер
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2024 гг.