Банковские троянцы
Троянские программы одни из самых опасных и распространенных видов «вирусов» в мире. Особенно опасны, так называемые банковские трояны, которые являются причиной 80% случаев кражи денег с банковских счетов. Как работают эти программы и про способы защиты от них расскажут эксперты лаборатории Zillya! Антивирус.
Цели и методы
Банковские троянцы – специализированные программы которые созданы для того чтобы похищать личные данные пользователей, в особенности они заточены на воровство пар логинов и паролей личных кабинетов интернет-банкинга. Троянцы также могут перехватывать SMS с секретными кодами, которые присылает банк и перенаправлять их злоумышленникам.
Кроме того, они способны также непосредственно воровать деньги со счета – все сразу или постепенно небольшими переводами, чтобы не так явно обозначать свою деятельность и не быть выявленными.
Наиболее вероятные пути заражения
Путь заражения ПК пользователя троянской программой, как правило, сводится к тому, что она маскируется под безобидные, а часто и очень известные приложения. Самыми распространенными вариантами являются загрузка обновления программы не с официального сайта разработчика, а со стороннего ресурса, который имитирует оригинальный.
Пользователь скачивает, казалось бы, известную программу, а внутри нее прикреплен троян, который заражает ПК. Кроме того, троянцев могут загружать на ПК другие трояны и вредоносное ПО, которым заражен компьютер.
Не менее актуальным способом распространения банковских троянцев можно назвать СПАМ-рассылка. Этот метод усиливается технологиями социальной инженерии, которые строятся на психологии поведения и заставляют пользователя, открыть прикрепленный документ или перейти по ссылке на зараженный сайт.
Объемы ущерба
Банковские троянцы довольно опасный хакерский инструмент. В «умелых» руках он может нанести довольно ощутимый ущерб финансам жертв.
Так, один из самых известных и опасных вредоносных программ этой категории Zeus по подсчетам экспертов стал причиной потерь от 50-100 млн дол от непосредственного воровства и более 900 млн на разработку систем защиты.
Казалось что время этого трояна уже прошло и с ним научились бороться, однако в 2016 году был выявлен новый мощный банковский троян Atmos, который, по мнению экспертов отрасли, способен побить все рекорды, поскольку является намного более технологичным продуктом.
Не менее известный троян SpyEye нанес ущерб в размере 100 млн дол и смог собрать данные более 250 тыс пластиковых карт. Отдельно стоит сказать про троян Citadel, заразивший более 10 тыс ПК и по данным спецслужб США ставший инструментом кражи более 500 млн дол.
Недавно нейтрализованный банкер Lurk, которым управляла целая группировка хакеров смог нанести ущерб финансам пользователей в размере 40 млн дол.
К слову, такие технологии стоят довольно дорого, так на черном рынке цена на банковский троянец проверенной «марки» может варьироваться от 5 до 50 тыс долларов (троян Carberp).
Аресты
Однако, любое зло должно быть наказано, поэтому авторы троянов и их распространители зачастую оказываются за решеткой. Стоит отметить, что создатель Citadel получил 5 лет в американской тюрьме, а творец SpyEye Александр Панин (Gribodemon) – 9 лет лишения свободы.
Спецслужбы всего мира понимают потенциал таких киберугроз, и готовы даже платить за «головы» современных преступников большие деньги. Так, за информацию о авторе Zeus объявлена награда в 3 млн дол.
Защита в осмотрительности
Лучшей защитой от троянских программ, по словам экспертов антивирусной лаборатории Zillya, является осмотрительность. Зная и используя несколько правил базовой кибербезопасности можно свести к минимуму вероятность заражения:
1. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами
2. Если открыли такое письмо не открывать файлы.
3. Удалить такое письмо.
4. Не используйте установочные файлы известных программ из сторонних источников
6. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.
7. Регулярно делайте копии важной информации
8. Реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине – в противном случае необходимо обратиться к менеджеру банка
9. Помните: для входа в интернет-банкинг НЕ требует ввод куда бы то ни было PIN-кода вашей карты.
Похожие материалы:
Троян Kovter маскируется под обновление браузера
Мобильное мошенничество: QR фишинг
В Сети появился говорящий троян-вымогатель Cerber