Trojan.Banker.Win32
Trojan.Banker.Win32 - широке сімейство троянських програм, що крадуть інформацію, яка дозволяє зловмисникам отримати доступ до банківських рахунків користувача.
Існує декілька видів троянських програм, що розрізняються механізмом отримання банківських даних:
- Кей логгери - перехоплюють всю інформацію з клавіатури, таким чином, зловмисник отримує всі логіни і паролі для банківських і платіжних систем - таких як Paypal, Yandex- гроші, QIWI тощо
- Трояни, які крадуть файли цифрових сертифікатів для систем клієнт-банків і файли електронних гаманців.
Жертвою таких троянських програм можуть стати користувачі систем клієнт-банків, а також власники гаманців WebMoney, BitCoins і т.д. Зокрема для WebMoney викрадаються файли секретного ключа і віртуального "гаманця". При необхідності викрадається також логін і пароль користувача.
- Вузькоспеціалізовані троянські програми, націлені на додатки для роботи з Internet-банкінгом.
Не секрет, що багато великих банків розробляють свої власні програми для роботи з сервісом Internet-банк, відповідно до цього, для кожної такої програми зловмисники розробляють свою програму для перехоплення переданих даних.
Приклад троянської програми, яка маскується під додатки для бразильського банку Bradesco:
- Найчисельнішим є сімейство троянських програм, які крадуть дані кредитних карт. Дізнавшись ім'я власника, номер пластикової картки, Expirion date і CVV2 - зловмисник швидко обкрадає банківський рахунок потерпілого.
Для крадіжки даних пластикових карт, трояни застосовують такі прийоми:
- Сканування файлів на комп'ютері для пошуку номерів карток (деякі користувачі зберігають всі дані про картки в звичайних текстових файлах).
- Підміна офіційних сторінок банків і магазинів на фальшиві. В цьому випадку, в пам'яті комп'ютера присутня троянська програма, яка на ходу змінює web-сторінку в браузері і перенаправляє користувача на підроблену сторінку, або ж додає на web-сторінку підроблені поля для введення даних кредитної картки.
Приклад троянської програми, яка виводить на web-сторінці підроблену форму для "перевірки кредитної картки"
- Крадіжка даних з заповнених форм. В даному випадку, троян не змінює web-сторінку, але краде фінансову інформацію при заповненні форми оплати.
- Фальшиві антивіруси і програми оптимізатори, які знаходять на комп'ютері не існуючі загрози і пропонують їх виправити, але звичайно не безкоштовно, а після оплати "повної версії" програми.
Приклад фальшифого антивіруса, що пропонує придбати "повну версію":
- Рекламні програми, які тероризують користувача нав'язливою рекламою, а потім перенаправляють його на сайт зловмисників, де йому пропонується ввести дані кредитної картки для оплати.
- Програми вимагачі, які блокують комп'ютер або ж кодують файли на комп'ютері, а потім вимагають оплату за відновлення нормальної работи ПК.
Приклад програми блокувальника, який маскується під активацію Windows:
- Троянські програми для банкоматів - спеціалізовані шкідливі програми, які пишуться професіоналами, які глибоко розбираються в принципах роботи банкоматів. Дозволяють зловмисникові безпроблемно зняти велику частину готівки банкомата, або ж здійснювати за допомогою нього інші фінансові махінації.
- Троянські програми для смартфонів (в основному для системи Android).
В даний час багато систем Internet-банкінгу прив'язані до мобільного номеру клієнта. За допомогою телефону можна оплатити рахунок або зробити грошовий переказ. Перевірочні коди для здійснення операцій, приходять у вигляді SМS на мобільний номер клієнта, і можуть бути легко викрадені троянської програмою.
Цією особливістю поспішили скористатися зловмисники, створивши сотні троянів замаскованих під ігри та утиліти. Користувач, як правило, сам встановлює на свій телефон шкідливу програму, спокусившись скачати нову безкоштовну іграшку з PlayMarket.
Завантажений троян отримує повний доступ до SMS повідомленm і починає переводити гроші, самостійно надсилаючи та приймаючи SMS. Банківські трояни для мобільних телефонів являють собою велику небезпеку, і можуть без відома користувача, швидко перевести всі його гроші на рахунок зловмисника.
Приклад фальшивого антивіруса для Android, який знаходить неіснуючі загрози і пропонує їх усунути після оплати.
- Троянські програми, які перехоплюють та аналізують мережевий трафік. Даний різновид троянів намагається знайти важливу інформацію в перехоплюваних мережевих пакетах. Зокрема цим займається троян CoinThief працюючий в середовищі операційної системи MAC OS X. Його основним завданням є крадіжка Криптовалюти Bitcoin, для цього троян перехоплює і аналізує мережевий трафік.
Троянські програми для крадіжки банківської інформації найчастіше є складними і багатокомпонентними програмними комплексами. Наприклад, один компонент видаляє антивірусну програму з комп'ютера, інший підміняє web-сторінки для крадіжки даних пластикової картки, третій маскує сліди своєї діяльності, четвертий займається шифруванням переданої інформації.
Серед усіх шкідливих програм - банківські трояни наносять найбільший фінансовий збиток своїм жертвам.