Меню

Укр Рус

Банківські троянці

Троянські програми один із найнебезпечніших і поширених видів «вірусів» в світі. Особливо небезпечні, так звані банківські трояни, які є причиною 80% випадків крадіжки грошей з банківських рахунків. Як працюють ці програми і про способи захисту від них розкажуть експерти лабораторії Zillya! Антивірус.

Цілі і методи

Банківські трояни - спеціалізовані програми які створені для того щоб викрадати особисті дані користувачів, особливо вони «загострені» на крадіжку пар логінів та паролів особистих кабінетів інтернет-банкінгу. Троянці також можуть перехоплювати SMS з секретними кодами, які надсилає банк і перенаправляти їх зловмисникам.

Крім того, вони здатні також безпосередньо красти гроші з рахунку - все відразу або поступово невеликими транзакціями, щоб не так явно позначати свою діяльність і не бути виявленими.

Найбільш ймовірні шляхи зараження

Шлях зараження ПК користувача троянською програмою, як правило, зводиться до того, що вона маскується під нешкідливі, а часто і дуже відомі програми. Найпоширенішими варіантами є завантаження оновлення програм не з офіційного сайту розробника, а із стороннього ресурсу, який імітує оригінальний.

Користувач завантажує, здавалося б, відому програму, а всередині неї прикріплений троян, який заражає ПК. Крім того, троянців можуть завантажувати на ПК інші трояни та шкідливе ПО, яким додатково заражають комп'ютер.

Не менш актуальним способом поширення банківських троянців можна назвати СПАМ-розсилку. Цей метод посилюється технологіями соціальної інженерії, які будуються на психології поведінки і змушують користувача, відкрити прикріплений документ або перейти за посиланням на заражений сайт.

Обсяги збитків

Банківські трояни досить небезпечний хакерський інструмент. У «вмілих» руках він може нанести досить відчутної шкоди фінансам жертв.

Так, однією з найвідоміших і небезпечних шкідливих програм цієї категорії вважається ZeuS. За підрахунками експертів він став причиною втрат від 50-100 млн дол від безпосереднього злодійства і більше 900 млн на розробку систем захисту.

Здавалося що час цього трояна вже пройшов і з ним навчилися боротися, однак в 2016 році році був виявлений новий потужний банківський троян Atmos, який, на думку експертів галузі, здатний побити всі рекорди, оскільки є набагато більш технологічним продуктом.

Не менш відомий троян SpyEye завдав шкоди в розмірі 100 млн дол і зміг зібрати дані більше 250 тис пластикових карт. Окремо варто сказати про троян Citadel, що заразив більше 10 тис ПК і за даними спецслужб США став інструментом крадіжки понад 500 млн дол.

Нещодавно нейтралізований банкер Lurk, яким керувале ціле угруповання хакерів зміг завдати шкоди фінансам користувачів в розмірі 40 млн дол.

До слова, такі технології коштують досить дорого, так на чорному ринку ціна на банківський троянець перевіреної «марки» може варіюватися від 5 до 50 тис доларів (троян Carberp).

Арешти

Однак, будь-яке зло повинно бути покаране, тому автори троянів та їх розповсюджувачі часто опиняються за гратами. Варто відзначити, що творець Citadel отримав 5 років в американській в'язниці, а творець SpyEye Олександр Панін (Gribodemon) - 9 років позбавлення волі.

Спецслужби всього світу розуміють потенціал таких кіберзагроз, і готові навіть платити за «голови» сучасних злочинців великі гроші. Так, за інформацію про автора ZeuS оголошена нагорода в 3 млн дол.

Захист в обачності

Найкращим захистом від троянських програм, за словами експертів антивірусної лабораторії Zillya, є обачність. Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видаліть такий лист.

4. Не використовуйте файли відомих програм із сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації

8. Реквізити банківської карти повинні запитуватися при кожній повторній покупці в інтернет-магазині - в іншому випадку необхідно звернутися до менеджера банку

9. Пам'ятайте: для входу в інтернет-банкінг НЕ потрібно вводити куди б то не було PIN-код вашої картки.

Схожі матеріали:

Троян Kovter маскується під оновлення браузера Mozillа
Мобільне шахрайство: QR фішинг
В Мережі з'явився балакучий троян-здирник Cerber

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будьте в курсі, як захистити себе від кіберзагроз