Меню

Укр Рус

Trojan.Banker.Win32

Виды вредоносных программ:
Trojan.Banker.Win32

Trojan.Banker.Win32 – широкое семейство троянских программ, ворующих информацию, которая позволяет злоумышленнику получить доступ к банковским счетам пользователя.

Существует несколько видов троянских программ, различающихся механизмом получения банковских данных:

  1. Кей логгеры  - перехватывают всю вводимую с клавиатуры информацию, таким образом, злоумышленник получает  все логины и пароли для банковских  и платежных систем -  таких как Paypal, Yandex- деньги, QIWI и т.п.
     
  2. Трояны, которые крадут файлы цифровых сертификатов для систем клиент-банк и файлы электронных кошельков.
    Жертвой этого трояна станут пользователи систем клиент-банк, а также владельцы кошельков WebMoney, BitCoins  и т.п. В частности для WebMoney похищаются файлы  секретного ключа и виртуального "кошелька". При необходимости похищается так же логин и пароль пользователя.
     
  3. Узкоспециализированные троянские программы, нацеленные на приложения  для работы с Internet-банкингом.
    Не секрет, что многие крупные банки разрабатывают свои собственные программы для работы с сервисом Internet-банк, в соответствии с этим, для каждой такой программы злоумышленники разрабатывают свою программу для перехвата передаваемых  данных.
    Пример троянской  программы маскирующеся под приложения для бразильского банка Bradesco:

 

  1. Самое многочисленное семейство  - трояны которые воруют данные кредитных карт. Узнав имя владельца, номер пластиковой карточки,  Expirion date и CVV2 - злоумышленник быстро обчищает банковский счет пострадавшего.
    Для кражи данных пластиковых карт,  трояны применяют следующие приемы:
  • Сканирование файлов на компьютере для поиска номеров карточек (некоторые пользователи хранят все данные о карточках в обычных текстовых файлах).
     
  • Подмена официальных страниц банков и магазинов на фальшивые. В этом случае, в памяти компьютера присутствует троянская программа, которая на ходу изменяет web-страницу в браузере и перенаправляет пользователя на поддельную страницу,   или же добавляет на web-страницу поддельные поля для ввода данных кредитной карточки.
    Пример троянской программы  которая выводит на web-странице поддельную форму для "проверки кредитной карточки"

  • Кража данных с заполненных форм. В данном случае, троян не изменяет web-страницу, но крадет финансовую информацию при заполнении формы оплаты.
     
  • Фальшивые антивирусы и программы оптимизаторы,  которые находят на компьютере не существующие угрозы и предлагают их исправить, но конечно не бесплатно, а после оплаты их «полной версии».
    Пример фальшифого  антивируса, предлагающего приобрести "полную версию":

  • Рекламные программы, которые терроризируют пользователя навязчивой рекламой, а потом перенаправляют его на сайт злоумышленников, где ему предлагается ввести данные кредитной карты для оплаты.
  • Программы вымогатели, которые блокируют компьютер или же  закриптовывают  файлы на компьютере, а потом требуют оплату за восстановление работоспособности.
    Пример программы блокировщика, маскирующегося под активацию Windows:

  1. Троянские программы для банкоматов - специализированные вредоносные программы, которые пишутся профессионалами, глубоко разбирающимися в принципах работах банкоматов. Позволяют злоумышленнику беспроблемно снять большую часть наличности банкомата, или же осуществлять при помощи него другие финансовые махинации.
     
  2. Троянские программы для смартфонов (в основном для систем  Android).
    В настоящее время множество систем Internet-банкинга привязано к мобильному номеру клиента. При помощи телефона можно оплатить счет или сделать денежный перевод. Проверочные коды для осуществления операций, приходят в виде SМS на мобильный номер клиента, и могут быть легко похищены троянской программой.
    Этой особенностью поспешили воспользоваться злоумышленники, создав сотни троянов замаскированных под игры и утилиты. Пользователь, как правило, сам устанавливает на свой телефон вредоносную программу, соблазнившись скачать новую бесплатную игрушку из PlayMarket.
    Загруженный троян получает полный доступ к SMS сообщениям,  и начинает переводить деньги, самостоятельно отправляя и принимая SMS. Банковские трояны для мобильных телефонов представляют собой большую опасность, и могут без ведома пользователя, быстро перевести все его деньги на счет злоумышленника.
    Пример фальшивого антивируса для Android, который находит несуществующие угрозы и предлагает их устранить после оплаты.

  1. Троянские программы перехватывающие и анализирующие сетевой трафик. Данная разновидность троянов пытается найти важную информацию в перехватываемых сетевых пакетах. В частности этим занимается троян OSX/CoinThief работающий в среде операционной системы MAC OS X. Его основной задачей является кража криптовалюты Bitcoin,  для этого троян перехватывает и анализирунет сетевой трафик.

Троянские программы для кражи банковской информации зачастую представляют собой сложные и многокомпонентные программные комплексы. К примеру, один компонент удаляет антивирусную программу с компьютера, другой подменят web-страницы для кражи данных пластиковой карточки,  третий  маскирует следы своей деятельности, четвертый занимается шифрованием передаваемой информации.

Среди всех вредоносных программ - банковские трояны наносят самый большой  финансовый ущерб своим жертвам.