Банковские троянцы в Украине: карта зараженности
Карта заражения
Подводя итоги 2013 г., Независимая ассоциация банков Украины отметила необычайный всплеск активности интернет-мошенников. Изменив вектор атак в сторону рядовых пользователей интернет-банкинга, киберпреступники начали широко использовать вредоносное программное обеспечение, банковских троянцев.
Антивирусная лаборатория Zillya! провела исследование распространённости данного вида угроз и составила карту распространения банковских троянцев по областям Украины. Исследование проводилось среди пользователей продуктов Zillya! Антивирус, период для анализа – с 1 июня по 31 октября 2014 года.
Треть всех банковских троянцев было обнаружено в Киеве, который стал абсолютным лидером среди всех городов Украины. Более того, в Киеве было обнаружено больше банковских троянцев, чем во всех областях западной Украины вместе взятых.
Основной удар кибермошенников был нацелен на пользователей экономически развитых областей: Львовской (8,2%), Киевской (6,2%), Днепропетровской (5,7%), Одесской и Запорожской (по 5,3%). Высокий уровень заражения, не смотря военные действия, показал Донецкая область (5,1%). Логика злоумышленников проста: экономическая развитость территории определяет благосостояние ее жителей и прямо соотносится с количеством пользователей интернет-банкинга, которых можно атаковать.
«Экономический» характер проблемы объясняет низкий % банковских троянцев, выявленных в менее развитых Черниговской, Полтавской, Тернопольской и Винницкой областях – менее 1%.
Сезонность и плановость кибератак
Дополнительное изучение распространения банковских троянцев показало, что атаки имеют ярко выраженный сезонный характер. В летние месяцы, связанные затишьем в бизнесе, % банковских троянцев от общего числа обнаруженного вредоносного ПО не превышал 6%. В октябре, самом горячем месяце с точки зрения ведения бизнеса, этот показатель достиг 15,01%. Это означает, что каждая 7ая вредоносная программа, обнаруженная на компьютерах пользователей Zillya! Антивирус была классифицирована, как «банковский троянец».
Всплеск активности кибермошенников в октябре и плановый характер атак на пользователей подтверждает график, демонстрирующий ежедневную статистику обнаружения троянцев (% от числа всех найденных угроз). 9 октября, как видно из графика ниже, было днем атаки.
Банковские троянцы: инструменты атаки
Исследование показало, что компьютеры украинцев в 96,96% случаев были атакованы всего 4 видами вредоносных программ семейства банковских троянцев.
Самым популярным инструментом атак стал банковский троянец Trojan.Banbra.Win32 – на его долю приходится 49,77% от всех банковских троянцев, обнаруженных за период. Trojan.Banbra, первые модификации которого были обнаружены в 2003 году, ворует пароли пользователей от кредитных карточек, сохраняет и передает на внешние сервера данные входа в интернет-банкинг, загружает на зараженный компьютер другие вредоносные программы, замедляющие его производительность, изменяющие и удаляющие важные системные файлы, что может привести к полному краху системы. Вредоносная программа имеет сложную системы защиты – далеко не все антивирусы могут ее увидеть и, следовательно, обезвредить.
Второе место в рейтинге банковских троянцев досталось Trojan.Banker.Win32 (27,01%). Встроив дополнительные элементы в Internet Explorer и другие браузеры, эта программа собирает информацию со всех дисков компьютера, чтобы совершать фишинговые атаки на пользователей. Чаще всего дело касается посетителей таких сайтов, как visa.com, mastercard.com, americanexpress.com и discovercard.com. Примечательно, что Trojan.Banker самостоятельно меняет параметры безопасности и блокирует работу антивирусов.
На долю Trojan.ChePro.Win32 выпадает почти 17% от всех случаев заражения банковскими троянцами. Впервые этот плод работы кибепреступников был обнаружен в октябре 2012 г. в России, но настоящее «признание» он получил в Бразилии. Троянцы семейства ChePro опасны тем, что заражают систему другими вредоносными файлами, которые делают снимки экрана, регистрируют клавиатурные нажатия, считывают содержимое буфера копирования, т.е. содействуют атакам любых систем онлайн-банкинга.
Замыкает четверку лидеров Trojan.Bancos.Win32 (3,29%), шпионящий за действиями пользователя и ожидающий его входа сайт банка. Таких в его базе более 3000. Троянец сохраняет данные банковских счетов, пароли и номера кредитных карточек во временных файлах, чтобы затем отослать их создателю через электронную почту.
Наиболее популярными путями распространения банковских троянцев в Украине, как это не странно, являются спам-рассылки.
10 простых правил защиты
Знание и применение простых правил безопасной работы в Интернет позволит защитить себя от большинства киберугроз, в том числе от банковских троянцев. В случае с оплатами через Интернет, специалисты Zillya! Антивирус рекомендуют следовать следующим советам:
- Проверяйте адрес сайта, на котором вы собираетесь сделать оплату. Он должен начинаться с https:// - буква s (secure) означает, что установлено безопасное соединение.
- Не переходите на сайты по ссылкам, которые содержаться в письмах и на незнакомых ресурсах.
- Обращайте внимание на интерфейс сайта для оплаты – любое изменение цветовой гаммы и шрифта должно вызывать подозрения, это же касается и допущенных орфографических ошибок.
- Помните: для входа в интернет-банкинг НЕ требует ввод куда бы то ни было PIN-кода вашей карты.
- Не проводите финансовые операции через Wi-Fi в общественных местах.
- Реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине – в противном случае необходимо обратиться к менеджеру банка.
- Создайте надежный пароль для пользования входа в ваш интернет-банк. Больше о том, как это сделать, можно прочитать на сайте Zillya!
- Заведите отдельную банковскую карту для покупок в Сети.
- Установите лимит по возможным для карт, которыми вы пользуетесь.
- Главное – установите антивирус на ваш компьютер.
Более подробно о правилах безопасных покупок в Интернете Вы сможете узнать здесь. Приятного Вам шопинга!
