Говинд Раммурти eScan MicroWorld рассказал об эволюции вредоносных банковских программ

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 2 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Об эволюции банковских вредоносных программ рассказал изданию InformationWeek Говинд Раммурти, генеральный директор компании eScan MicroWorld:

    Дистанционное банковское обслуживание и электронные платежи через Интернет сделали нашу жизнь комфортнее – банковские операции сегодня можно осуществлять из любой точки, оборудованной доступом в Интернет, не посещая банковский офис. Тем не менее, мы должны постоянно задавать себе вопрос: насколько обеспечена защита наших устройств от банковского вредоносного ПО? Своевременно ли мы обновляем свои браузеры и операционные системы? Известно, что около 85% пользователей Интернета пренебрегают регулярной установкой последних исправлений приложений и ОС, увеличивая тем самым возможность взлома своего цифрового устройства почти в три раза.

    Количество программ, крадущих данные Интернет-банкинга, растет быстрыми темпами, резко возрос уровень заражения банковским вредоносным ПО. Возьмем, к примеру, быстрое распространение вредоносной программы Citadel. Этот троянец создан специально для атак на Интернет-пользователей и непрерывно совершенствуется с момента своего появления. Citadel разработан на основе кода одной из старейших и популярнейших в хакерской среде вредоносных программ - бота Zeus. Со времени своего выхода в открытом виде код Zeus послужил основой для разработки множества банковских троянцев, таких как IceIx и последние варианты Citadel.

    [​IMG]

    Так же как и Zeus, Citadel продается на черных рынках в виде пакетов разработчика, которые включают код программы и инструменты её дальнейшей доработки. Пакеты разработчика позволяют киберпреступникам легко и быстро дорабатывать и настраивать троянцев в соответствии со своими потребностями и особенностями командной инфраструктуры своих ботнетов. Авторы Citadel пошли ещё дальше, запустив онлайн-платформу, через которую покупатели пакетов могут запросить у авторов Citadel дополнительные опции, сообщить об ошибках и даже предложить модули, расширяющие функциональность троянца. Таким образом, вредоносное ПО уже превратилось в полноценный сервис, а сообщество хакеров и их потребителей – в полнофункциональную социальную сеть!
    Citadel имеет ряд усовершенствований, таких как использование криптографического алгоритма AES для шифрования конфигурационных файлов, блокирование на зараженных компьютерах соединений с сайтами антивирусных вендоров, отключение сервисов автоматизированного отслеживания ботнетов и возможность удаленной видеозаписи снимков экрана.

    Как представитель нового поколения вредоносных программ, Citadel чрезвычайно многофункционален. Троянец демонстрирует пользователям фальшивые всплывающие окна Live Chat сервиса онлайн-банкинга, через которые пытается выманить конфиденциальную информацию. Пользователю сообщается о том, что система онлайн-банкинга не может идентифицировать его компьютер и нужно пройти дополнительную верификацию. Затем предлагается ввести идентификационные данные, которые используются для махинаций с банковским счетом. Единственное, что может удержать пользователя от компрометации своих логинов и паролей – его собственная осторожность и эффективный антивирус. Кроме того, должен насторожить и слабый английский язык сообщений – авторами Citadel являются русскоязычные вирусописатели, плохо владеющие английским языком.

    Без сомнения, Всемирная сеть больше не «тихая гавань» для Интернет-пользователей, особенно во время проведения финансовых операций. Угроза банковских вредоносных программ сейчас гораздо выше, чем в 2010 году угроза Zeus, «прародителя» многих из них. Более того, создание ещё более сложного вредоносного ПО на основе троянской программы Citadels – лишь вопрос времени.

    По этим причинам для пользователей критически важно своевременно обновлять браузеры и другое программное обеспечение, а также использовать надежный антивирус. Будьте бдительны и не щелкайте кнопкой мыши по неожиданным сообщениям систем онлайн-банкинга, особенно написанным с грамматическими и орфографическими ошибками!

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей