Меню

Укр Рус

Банківські трояни в Україні: карта зараження

Банківські трояни в Україні: карта зараження
03.12.2014
10539

Карта зараження

Підводячи підсумки 2013 р, Незалежна асоціація банків України відзначила надзвичайний сплеск активності інтернет-шахраїв. Змінивши вектор атак у бік рядових користувачів інтернет-банкінгу, кіберзлочинці почали широко використовувати шкідливе програмне забезпечення, банківських троянців.

Антивірусна лабораторія Zillya! провела дослідження разповсюдженності даного виду загроз і склала карту поширення банківських троянців по областях України. Дослідження проводилося серед користувачів продуктів Zillya! Антивірус, період для аналізу - з 1 червня по 31 жовтня 2014 року.

Третина всіх банківських троянців було виявлено в Києві, який став абсолютним лідером серед усіх міст України. Більш того, в Києві було виявлено більше банківських троянців, ніж у всіх областях західної України разом узятих.

Основний удар кібершахраїв був націлений на користувачів економічно розвинених областей: Львівської (8,2%), Київській (6,2%), Дніпропетровській (5,7%), Одеській і Запорізькій (по 5,3%). Високий рівень зараження, не дивлячись на військові дії, був виявлений у Донецькій область (5,1%). Логіка зловмисників проста: економічна розвиненість території визначає добробут її жителів і прямо співвідноситься з кількістю користувачів інтернет-банкінгу, яких можна атакувати.

«Економічний» характер проблеми пояснює низький відсоток банківських троянців, виявлених в менш розвинених Чернігівській, Полтавській, Тернопільській та Вінницькій областях - менше 1%.

 

Сезонність і плановість кібератак

Додаткове вивчення поширення банківських троянців показало, що атаки мають яскраво виражений сезонний характер. У літні місяці, пов'язані із затишшям у бізнесі, % банківських троянців від загального числа виявленого шкідливого ПЗ не перевищував 6%. У жовтні, самому гарячому місяці з точки зору ведення бізнесу, цей показник досяг 15,01%. Це означає, що кожна сьома шкідлива програма, виявлена на комп'ютерах користувачів Zillya! Антивірус була класифікована, як «банківський троянець».

Сплеск активності кібершахраїв в жовтні і плановий характер атак на користувачів підтверджує графік, що демонструє щоденну статистику виявлення троянців (% від числа всіх знайдених загроз). 9 жовтня, як видно з графіка нижче, було днем атаки.

 

Банківські трояни: інструменти атаки

Дослідження показало, що комп'ютери українців у 96,96% випадків були атаковані всього 4 видами шкідливих програм сімейства банківських троянців.

Найпопулярнішим інструментом атак став банківський троянець Trojan.Banbra.Win32 - на його частку припадає 49,77% усіх банківських троянців, виявлених за даний період. Trojan.Banbra, перші модифікації якого були виявлені в 2003 році, краде паролі користувачів від кредитних карток, зберігає і передає на зовнішні сервера дані входу в інтернет-банкінг, завантажує на заражений комп'ютер інші шкідливі програми, що уповільнюють його продуктивність, що змінюють і видаляють важливі системні файли, що може призвести до повного краху системи. Шкідлива програма має складну системи захисту - далеко не всі антивіруси можуть її побачити і, отже, знешкодити.

Друге місце в рейтингу банківських троянців дісталося Trojan.Banker.Win32 (27,01%). Вмонтувавши додаткові елементи в Internet Explorer та інші браузери, ця програма збирає інформацію з усіх дисків комп'ютера, щоб здійснювати фішингові атаки на користувачів. Найчастіше справа стосується відвідувачів таких сайтів, як visa.com, mastercard.com, americanexpress.com і discovercard.com. Примітно, що Trojan.Banker самостійно змінює параметри безпеки і блокує роботу антивірусів.

На частку Trojan.ChePro.Win32 випадає майже 17% від усіх випадків зараження банківськими троянцями. Вперше цей плід роботи кібепреступніков був виявлений в жовтні 2012 р в Росії, але справжнє «визнання» він отримав у Бразилії. Троянці сімейства ChePro небезпечні тим, що заражають систему іншими шкідливими файлами, які роблять знімки екрану, реєструють клавіатурні натискання, зчитують вміст буфера копіювання, тобто сприяють атакам будь-яких систем онлайн-банкінгу.

Замикає четвірку лідерів Trojan.Bancos.Win32 (3,29%), які шпигують за діями користувача і очікує його входу на сайт банку. Таких в його базі більше 3000. Троянець зберігає дані банківських рахунків, паролі та номери кредитних карток у тимчасових файлах, щоб потім відіслати їх творцеві через електронну пошту.

Найбільш популярними шляхами поширення банківських троянців в Україні, як це не дивно, є спам-розсилки.

10 простих правил захисту

Знання і застосування простих правил безпечної роботи в Інтернет дозволить захистити себе від більшості кіберзагроз, у тому числі від банківських троянців. У випадку з оплатами через Інтернет, фахівці Zillya! Антивірус рекомендують слідувати наступним радам:

1. Перевіряйте адресу сайту, на якому ви збираєтеся зробити оплату. Він повинен починатися з https: // - буква s (secure) означає, що встановлено безпечне з'єднання.

2. Не переходьте на сайти за посиланнями, які містяться в листах і на незнайомих ресурсах.

3. Звертайте увагу на інтерфейс сайту для оплати - будь-яка зміна кольорової гами та шрифту повинно викликати підозри, це ж стосується і допущених орфографічних помилок.

4. Пам'ятайте: для входу в інтернет-банкінг НЕ вимагається введення PIN-коду вашої картки.

5. Не проводьте фінансові операції через Wi-Fi в громадських місцях.

6. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку.

7. Створіть надійний пароль для користування входу в ваш інтернет-банк. Більше про те, як це зробити, можна прочитати на сайті Zillya!

8. Заведіть окрему банківську карту для покупок в Мережі.

9. Встановіть ліміт по можливим витратам для карт, якими ви користуєтеся.

10. Головне - встановіть антивірус на ваш комп'ютер.

Більш докладно про правила безпечних покупок в Інтернеті Ви зможете дізнатися тут. Приємного Вам шопінгу!

 

Матеріал був підготовленний ексклюзивно для ain.ua

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз