Борьба с новым троянцем для систем дистанционного банковского обслуживания: советы экспертов eScan
12 Сентября 2012
В частности, недавно обнаруженный новый троянец изменяет настройки браузеров так, что в процессе работы с системой «Банк-Клиент» пользовательский трафик перенаправляется через принадлежащий киберпреступникам сервер.
Вредоносная программа устанавливается в инфицированную систему прокси-сервера для перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания. Запустившись на компьютере пользователя, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается специальный файл – и тогда соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер, который, в свою очередь, перенаправляет на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.
Если при соединении используется защищенный протокол HTTPS, для маскировки новый троянец устанавливает в систему самоподписанный цифровой сертификат. Страница системы «Банк-Клиент», которую открывает в своем браузере пользователь, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS.
Следует отметить, что даже после полного удаления троянца из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой киберпреступников даже в том случае, если сам троянец был уничтожен антивирусным ПО.
«Различные системы электронных платежей и системы «Банк-Клиент» в частности уже давно являются главной целью злоумышленников. В своей практике мы неоднократно проводили расследования инцидентов, связанных с заражением компьютеров пользователей и последующим хищением средств с их банковских аккаунтов, – комментируют эксперты eScan. – Данная вирусная атака не является исключением в ряду себе подобных. Как правило, такие атаки направлены на системы «Банк-Клиент», имеющие недостаточный уровень защиты (только логин и пароль). При использовании продвинутых методов защиты – например, двухфакторной аутентификации с использованием электронных ключей или скретч-карт – подобная атака может быть легко заблокирована. Полезным методом защиты может также служить обязательное подтверждение действий в системе «Банк-Клиент» с помощью sms-сообщений».
«В любом случае, клиентам, использующим онлайн-банкинг, стоит принимать достаточно серьезные меры по защите своих счетов. Нежелательно использовать для онлайн-банкинга компьютер, работающий в небезопасной сети (публичных сетях). Необходимо предусмотреть все актуальные методы защиты информации: межсетевой экран, антиспам-программу для электронной почты, надежную антивирусную программу последнего поколения, - утверждают эксперты. – Необходимо также внимательно следить за своими действиями при работе в Интернете и с электронной почтой - посещение сомнительных ресурсов или клик по ссылке в сообщении от неизвестного пользователя в соцсети или фишинговом письме могут дорого обойтись».
Вредоносная программа устанавливается в инфицированную систему прокси-сервера для перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания. Запустившись на компьютере пользователя, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается специальный файл – и тогда соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер, который, в свою очередь, перенаправляет на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.
Если при соединении используется защищенный протокол HTTPS, для маскировки новый троянец устанавливает в систему самоподписанный цифровой сертификат. Страница системы «Банк-Клиент», которую открывает в своем браузере пользователь, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS.
Следует отметить, что даже после полного удаления троянца из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой киберпреступников даже в том случае, если сам троянец был уничтожен антивирусным ПО.
«Различные системы электронных платежей и системы «Банк-Клиент» в частности уже давно являются главной целью злоумышленников. В своей практике мы неоднократно проводили расследования инцидентов, связанных с заражением компьютеров пользователей и последующим хищением средств с их банковских аккаунтов, – комментируют эксперты eScan. – Данная вирусная атака не является исключением в ряду себе подобных. Как правило, такие атаки направлены на системы «Банк-Клиент», имеющие недостаточный уровень защиты (только логин и пароль). При использовании продвинутых методов защиты – например, двухфакторной аутентификации с использованием электронных ключей или скретч-карт – подобная атака может быть легко заблокирована. Полезным методом защиты может также служить обязательное подтверждение действий в системе «Банк-Клиент» с помощью sms-сообщений».
«В любом случае, клиентам, использующим онлайн-банкинг, стоит принимать достаточно серьезные меры по защите своих счетов. Нежелательно использовать для онлайн-банкинга компьютер, работающий в небезопасной сети (публичных сетях). Необходимо предусмотреть все актуальные методы защиты информации: межсетевой экран, антиспам-программу для электронной почты, надежную антивирусную программу последнего поколения, - утверждают эксперты. – Необходимо также внимательно следить за своими действиями при работе в Интернете и с электронной почтой - посещение сомнительных ресурсов или клик по ссылке в сообщении от неизвестного пользователя в соцсети или фишинговом письме могут дорого обойтись».
Последние новости раздела
22 апреля 2024
22 апреля 2024
19 апреля 2024