Меню

Укр Рус

Банковские троянцы в Украине: карта зараженности

Банковские троянцы в Украине: карта зараженности
03.12.2014
91756

Карта заражения

Подводя итоги 2013 г., Независимая ассоциация банков Украины отметила необычайный всплеск активности интернет-мошенников. Изменив вектор атак в сторону рядовых пользователей интернет-банкинга, киберпреступники начали широко использовать вредоносное программное обеспечение, банковских троянцев.

Антивирусная лаборатория Zillya! провела исследование распространённости данного вида угроз и составила карту распространения банковских троянцев по областям Украины. Исследование проводилось среди пользователей продуктов Zillya! Антивирус, период для анализа – с 1 июня по 31 октября 2014 года.

Треть всех банковских троянцев было обнаружено в Киеве, который стал абсолютным лидером среди всех городов Украины. Более того, в Киеве было обнаружено больше банковских троянцев, чем во всех областях западной Украины вместе взятых.

Основной удар кибермошенников был нацелен на пользователей экономически развитых областей: Львовской (8,2%), Киевской (6,2%), Днепропетровской (5,7%), Одесской и Запорожской (по 5,3%). Высокий уровень заражения, не смотря военные действия, показал Донецкая область (5,1%). Логика злоумышленников проста: экономическая развитость территории определяет благосостояние ее жителей и прямо соотносится с количеством пользователей интернет-банкинга, которых можно атаковать.

«Экономический» характер проблемы объясняет низкий % банковских троянцев, выявленных в менее развитых Черниговской, Полтавской, Тернопольской и Винницкой областях – менее 1%.

Сезонность и плановость кибератак

Дополнительное изучение распространения банковских троянцев показало, что атаки имеют ярко выраженный сезонный характер. В летние месяцы, связанные затишьем в бизнесе, % банковских троянцев от общего числа обнаруженного вредоносного ПО не превышал 6%. В октябре, самом горячем месяце с точки зрения ведения бизнеса, этот показатель достиг 15,01%. Это означает, что каждая 7ая вредоносная программа, обнаруженная на компьютерах пользователей Zillya! Антивирус была классифицирована, как «банковский троянец».

Всплеск активности кибермошенников в октябре и плановый характер атак на пользователей подтверждает график, демонстрирующий ежедневную статистику обнаружения троянцев (% от числа всех найденных угроз). 9 октября, как видно из графика ниже, было днем атаки.

Банковские троянцы: инструменты атаки

Исследование показало, что компьютеры украинцев в 96,96% случаев были атакованы всего 4 видами вредоносных программ семейства банковских троянцев.

Самым популярным инструментом атак стал банковский троянец Trojan.Banbra.Win32 – на его долю приходится 49,77% от всех банковских троянцев, обнаруженных за период. Trojan.Banbra, первые модификации которого были обнаружены в 2003 году, ворует пароли пользователей от кредитных карточек, сохраняет и передает на внешние сервера данные входа в интернет-банкинг, загружает на зараженный компьютер другие вредоносные программы, замедляющие его производительность, изменяющие и удаляющие важные системные файлы, что может привести к полному краху системы. Вредоносная программа имеет сложную системы защиты – далеко не все антивирусы могут ее увидеть и, следовательно, обезвредить.

Второе место в рейтинге банковских троянцев досталось Trojan.Banker.Win32 (27,01%). Встроив дополнительные элементы в Internet Explorer и другие браузеры, эта программа собирает информацию со всех дисков компьютера, чтобы совершать фишинговые атаки на пользователей. Чаще всего дело касается посетителей таких сайтов, как visa.com, mastercard.com, americanexpress.com и discovercard.com. Примечательно, что Trojan.Banker самостоятельно меняет параметры безопасности и блокирует работу антивирусов.

На долю Trojan.ChePro.Win32 выпадает почти 17% от всех случаев заражения банковскими троянцами. Впервые этот плод работы кибепреступников был обнаружен в октябре 2012 г. в России, но настоящее «признание»  он получил в Бразилии. Троянцы семейства ChePro опасны тем, что заражают систему другими вредоносными файлами, которые делают снимки экрана, регистрируют клавиатурные нажатия, считывают содержимое буфера копирования, т.е. содействуют атакам любых систем онлайн-банкинга.

Замыкает четверку лидеров Trojan.Bancos.Win32 (3,29%), шпионящий за действиями пользователя и ожидающий его входа сайт банка. Таких в его базе более 3000. Троянец сохраняет данные банковских счетов, пароли и номера кредитных карточек во временных файлах, чтобы затем отослать их создателю через электронную почту.

Наиболее популярными путями распространения банковских троянцев в Украине, как это не странно, являются спам-рассылки.

10 простых правил защиты

Знание и применение простых правил безопасной работы в Интернет позволит защитить себя от большинства киберугроз, в том числе от банковских троянцев. В случае с оплатами через Интернет, специалисты Zillya! Антивирус рекомендуют следовать следующим советам:

  1. Проверяйте адрес сайта, на котором вы собираетесь сделать оплату. Он должен начинаться с https:// - буква s (secure) означает, что установлено безопасное соединение.
  2. Не переходите на сайты по ссылкам, которые содержаться в письмах и на незнакомых ресурсах.
  3. Обращайте внимание на интерфейс сайта для оплаты – любое изменение цветовой гаммы и шрифта должно вызывать подозрения, это же касается и допущенных орфографических ошибок.
  4. Помните: для входа в интернет-банкинг НЕ требует ввод куда бы то ни было PIN-кода вашей карты.
  5. Не проводите финансовые операции через Wi-Fi в общественных местах.
  6. Реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине – в противном случае необходимо обратиться к менеджеру банка.
  7. Создайте надежный пароль для пользования входа в ваш интернет-банк. Больше о том, как это сделать, можно прочитать на сайте Zillya!
  8. Заведите отдельную банковскую карту для покупок в Сети.
  9. Установите лимит по возможным для карт, которыми вы пользуетесь.
  10. Главное – установите антивирус на ваш компьютер.

Более подробно о правилах безопасных покупок в Интернете Вы сможете узнать здесь. Приятного Вам шопинга!

Материал был подготовлен эксклюзивно для ain.ua

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии