Банківські трояни в Україні: карта зараження
Карта зараження
Підводячи підсумки 2013 р, Незалежна асоціація банків України відзначила надзвичайний сплеск активності інтернет-шахраїв. Змінивши вектор атак у бік рядових користувачів інтернет-банкінгу, кіберзлочинці почали широко використовувати шкідливе програмне забезпечення, банківських троянців.
Антивірусна лабораторія Zillya! провела дослідження разповсюдженності даного виду загроз і склала карту поширення банківських троянців по областях України. Дослідження проводилося серед користувачів продуктів Zillya! Антивірус, період для аналізу - з 1 червня по 31 жовтня 2014 року.
Третина всіх банківських троянців було виявлено в Києві, який став абсолютним лідером серед усіх міст України. Більш того, в Києві було виявлено більше банківських троянців, ніж у всіх областях західної України разом узятих.
Основний удар кібершахраїв був націлений на користувачів економічно розвинених областей: Львівської (8,2%), Київській (6,2%), Дніпропетровській (5,7%), Одеській і Запорізькій (по 5,3%). Високий рівень зараження, не дивлячись на військові дії, був виявлений у Донецькій область (5,1%). Логіка зловмисників проста: економічна розвиненість території визначає добробут її жителів і прямо співвідноситься з кількістю користувачів інтернет-банкінгу, яких можна атакувати.
«Економічний» характер проблеми пояснює низький відсоток банківських троянців, виявлених в менш розвинених Чернігівській, Полтавській, Тернопільській та Вінницькій областях - менше 1%.
Сезонність і плановість кібератак
Додаткове вивчення поширення банківських троянців показало, що атаки мають яскраво виражений сезонний характер. У літні місяці, пов'язані із затишшям у бізнесі, % банківських троянців від загального числа виявленого шкідливого ПЗ не перевищував 6%. У жовтні, самому гарячому місяці з точки зору ведення бізнесу, цей показник досяг 15,01%. Це означає, що кожна сьома шкідлива програма, виявлена на комп'ютерах користувачів Zillya! Антивірус була класифікована, як «банківський троянець».
Сплеск активності кібершахраїв в жовтні і плановий характер атак на користувачів підтверджує графік, що демонструє щоденну статистику виявлення троянців (% від числа всіх знайдених загроз). 9 жовтня, як видно з графіка нижче, було днем атаки.
Банківські трояни: інструменти атаки
Дослідження показало, що комп'ютери українців у 96,96% випадків були атаковані всього 4 видами шкідливих програм сімейства банківських троянців.
Найпопулярнішим інструментом атак став банківський троянець Trojan.Banbra.Win32 - на його частку припадає 49,77% усіх банківських троянців, виявлених за даний період. Trojan.Banbra, перші модифікації якого були виявлені в 2003 році, краде паролі користувачів від кредитних карток, зберігає і передає на зовнішні сервера дані входу в інтернет-банкінг, завантажує на заражений комп'ютер інші шкідливі програми, що уповільнюють його продуктивність, що змінюють і видаляють важливі системні файли, що може призвести до повного краху системи. Шкідлива програма має складну системи захисту - далеко не всі антивіруси можуть її побачити і, отже, знешкодити.
Друге місце в рейтингу банківських троянців дісталося Trojan.Banker.Win32 (27,01%). Вмонтувавши додаткові елементи в Internet Explorer та інші браузери, ця програма збирає інформацію з усіх дисків комп'ютера, щоб здійснювати фішингові атаки на користувачів. Найчастіше справа стосується відвідувачів таких сайтів, як visa.com, mastercard.com, americanexpress.com і discovercard.com. Примітно, що Trojan.Banker самостійно змінює параметри безпеки і блокує роботу антивірусів.
На частку Trojan.ChePro.Win32 випадає майже 17% від усіх випадків зараження банківськими троянцями. Вперше цей плід роботи кібепреступніков був виявлений в жовтні 2012 р в Росії, але справжнє «визнання» він отримав у Бразилії. Троянці сімейства ChePro небезпечні тим, що заражають систему іншими шкідливими файлами, які роблять знімки екрану, реєструють клавіатурні натискання, зчитують вміст буфера копіювання, тобто сприяють атакам будь-яких систем онлайн-банкінгу.
Замикає четвірку лідерів Trojan.Bancos.Win32 (3,29%), які шпигують за діями користувача і очікує його входу на сайт банку. Таких в його базі більше 3000. Троянець зберігає дані банківських рахунків, паролі та номери кредитних карток у тимчасових файлах, щоб потім відіслати їх творцеві через електронну пошту.
Найбільш популярними шляхами поширення банківських троянців в Україні, як це не дивно, є спам-розсилки.
10 простих правил захисту
Знання і застосування простих правил безпечної роботи в Інтернет дозволить захистити себе від більшості кіберзагроз, у тому числі від банківських троянців. У випадку з оплатами через Інтернет, фахівці Zillya! Антивірус рекомендують слідувати наступним радам:
1. Перевіряйте адресу сайту, на якому ви збираєтеся зробити оплату. Він повинен починатися з https: // - буква s (secure) означає, що встановлено безпечне з'єднання.
2. Не переходьте на сайти за посиланнями, які містяться в листах і на незнайомих ресурсах.
3. Звертайте увагу на інтерфейс сайту для оплати - будь-яка зміна кольорової гами та шрифту повинно викликати підозри, це ж стосується і допущених орфографічних помилок.
4. Пам'ятайте: для входу в інтернет-банкінг НЕ вимагається введення PIN-коду вашої картки.
5. Не проводьте фінансові операції через Wi-Fi в громадських місцях.
6. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку.
7. Створіть надійний пароль для користування входу в ваш інтернет-банк. Більше про те, як це зробити, можна прочитати на сайті Zillya!
8. Заведіть окрему банківську карту для покупок в Мережі.
9. Встановіть ліміт по можливим витратам для карт, якими ви користуєтеся.
10. Головне - встановіть антивірус на ваш комп'ютер.
Більш докладно про правила безпечних покупок в Інтернеті Ви зможете дізнатися тут. Приємного Вам шопінгу!
