22:00 Троянец атакует банковские счета | |
Сегодня компания «Доктор Веб» распространила сообщение о получившем широкое распространение троянце Trojan.PWS.Multi.201. Функционал данной вредоносной программы- кража параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащих юридическим лицам. Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга. Специалисты из компании «Доктор Веб» подробно исследовали полученный образец Trojan.PWS.Multi.201 и выяснили, что его функционал оказался более чем многообразен. Используя вредоносное ПО, злоумышленники могут
управлять зараженными компьютерами, давая команду скачать с вредоносного
сайта и запустить какое-либо дополнительное ПО или обновленную версию
троянца. Так же, вредоносная программа имеет возможность уничтожения
загрузочной области и таблицы разделов жесткого диска компьютера.
По-видимому, это делается для того, чтобы запутать следы после того, как
злоумышленникам будут отправлены параметры удаленного доступа к
банковскому счету жертвы. При этом все действия — от установки в систему
до отправки паролей — троянец производит в скрытом режиме, никак не
обнаруживая свое присутствие в зараженной системе. В частности, во время проведения операции в системе интернет-банкинга Trojan.PWS.Multi.201
выявляет окна, заголовок которых содержит буквосочетание «КриптоПро», и
имеет возможность отправить введенные в форму данные третьим лицам. Эта
возможность ставит под вопрос безопасность использования многих систем
ДБО российских банков. Плюс ко всему вредоносная программа имеет
возможность считывать и отправлять злоумышленникам информацию, которая
вводится с помощью некоторых популярных «виртуальных клавиатур», которые
создаются и используются как раз для того, чтобы программы-шпионы не
смогли получить и передать злоумышленникам приватные данные. Распространяется Trojan.PWS.Multi.201 с начала октября
2010 года. С этого момента сервер статистики компании «Доктор Веб»
ежедневно фиксирует несколько сотен детектов этой вредоносной программы.
Такие относительно небольшие, но достаточно стабильные цифры
объясняются тем, что целевая аудитория программы достаточно узка. Ответственность за сохранность денежных средств банки несут
только в пределах своих офисов, не распространяя ее на компьютеры
клиентов, которые могут заразиться вирусом. За соблюдением достаточного
уровня информационной безопасности своих компьютеров обязаны следить
клиенты. Таким образом, за возможную утечку параметров доступа к
банковским счетам отвечают сами пользователи интернет-банкинга. Пользователям не рекомендуется проводить удаленные операции
со счетами, на которых находятся большие суммы денег. Во-вторых, на
компьютере должны быть установлены актуальные обновления безопасности
для операционной системы и для другого программное обеспечение, включая браузеры, а также полнофункциональный и
своевременно обновляющийся антивирус. | |
|
Всего комментариев: 0 | |