29 декабря 2012

Реальные проблемы с виртуальными деньгами

Новости Угрозы

В последние годы киберкриминал удвоил усилия в попытках наложить лапу на деньги пользователей. Номера кредитных карт, логины к интернет-банкингу, пароли и коды – все это активно собирается на компьютере вредоносными приложениями, если дать им шанс. Но на кого нацелены атаки? В мае 2012 года «Лаборатория Касперского» совместно с O+K Research провела опрос, и установила, что 69% респондентов используют онлайновые банковские сервисы,  а значит, большинство интернет-пользователей может стать жертвой криминальной схемы.

Атакующий может получить финансовую информацию с помощью нескольких приемов социальной инженерии. В принципе, даже один-единственный банковский троянец, предназначенный для похищения логинов и паролей, способен высосать ваш счет досуха. Один из наиболее популярных методов кражи личных данных – массовая рассылка писем, похожих по оформлению на оповещения того или иного банка. Содержание письма варьируется в зависимости от воображения и способностей злоумышленников. Обычно поддельное сообщение является точной копией официальной рассылки, и под каким-то предлогом предлагает получателю войти со своим логином и паролем на официальный банковский веб-сайт. Если ссылка в сообщении будет нажата, после небольшой задержки откроется сайт банка.  Задержка возникает неспроста – вредоносная веб-страница, открывшаяся по ссылке, инициирует загрузку троянца на компьютер пользователя перед тем, как перенаправить его на официальный сайт банка. Любые данные, введенные на сайте после этого, будут украдены троянцем-шпионом.

В других случаях ссылка может вести на точную копию банковского сайта, расположенную на домене, созвучном с официальным. Хотя компьютер в таком сценарии не инфицируется, любые данные, введенные на фишинг-сайте, также попадают в руки преступников.

Вредоносное приложение, заразившее систему, способно втайне загружать дополнительные модули, например, клавиатурный шпион, перехватывающий все данные, введенные с клавиатуры. Конечно, таким образом легко украсть многие виды данных, включая реквизиты для подтверждения  банковских операций. Также киберпреступники охотно пользуются троянцами, способными искать и пересылать банковскую информацию из файлов, хранящихся на компьютере. Другие зловреды работают только в момент вашей связи с банком, перенаправляя пользователя на вредоносный сайт вместо официального, или модифицируя данные, которыми пользователь обменивается с банком. Последний вариант применялся в известном троянце ZeuS, который заразил более 3,6 млн. компьютеров в США за 2009 год.

За первые месяцы 2012 года «Лаборатория Касперского» обнаружила более 15000 вредоносных программ, созданных для кражи банковских данных. Если одна такая программа попадет в ваш компьютер, весьма вероятно, что деньги скоро уплывут с вашего счета.

Чтобы защитить клиентов, банки используют несколько инструментов. Во-первых, шифрование данных защищает их от перехвата во время транзакций. Правда, на зараженных компьютерах это не поможет. Во-вторых, многие банки используют двухфакторную авторизацию вместо обычного ввода пароля. В этом случае, у вас два пароля: постоянный и одноразовый, которым нужно подтверждать каждую операцию. Поэтому, даже украв постоянный пароль, использовать деньги будет невозможно. Но преступники нашли способ обойти такую защиту. Мобильная версия ZeuS (также известная как ZeuS-in-the-Mobile, ZitMo), способна перехватывать текстовые сообщения с одноразовыми паролями, для чего, конечно, инфицирует смартфон пользователя в дополнение к заражению компьютера.

Как видите, киберпреступники создают все более сложные инструменты для кражи финансовой информации, а банки сами по себе не могут целиком защитить клиентов. Чтобы обеспечить безопасную работу с онлайн-банком, необходимо использовать полноценную систему защиты на компьютерах, ноутбуках и мобильных устройствах. Для компьютеров и ноутбуков рекомендуем Kaspersky Internet Security 2013, а мобильные устройства могут быть защищены с помощью Kaspersky Tablet Security или Kaspersky Mobile Security – в зависимости от того, планшет это или смартфон.