Добавить новость
Добавить компанию
Добавить мероприятие
Борьба с новым троянцем для систем дистанционного банковского обслуживания: советы экспертов eScan(Официальное сообщение компании (пресс-релиз))Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
13.09.2012 11:16
версия для печати
В последнее время участились случаи успешных атак троянских программ, использующих изощренные методы обмана пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России. Как предотвратить эту угрозу? Рассказывают эксперты eScan в России и странах СНГ. В частности, недавно обнаруженный новый троянец изменяет настройки браузеров так, что в процессе работы с системой «Банк-Клиент» пользовательский трафик перенаправляется через принадлежащий киберпреступникам сервер. Вредоносная программа устанавливается в инфицированную систему прокси-сервера для перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания. Запустившись на компьютере пользователя, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается специальный файл – и тогда соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер, который, в свою очередь, перенаправляет на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля. Если при соединении используется защищенный протокол HTTPS, для маскировки новый троянец устанавливает в систему самоподписанный цифровой сертификат. Страница системы «Банк-Клиент», которую открывает в своем браузере пользователь, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS. Следует отметить, что даже после полного удаления троянца из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой киберпреступников даже в том случае, если сам троянец был уничтожен антивирусным ПО. «Различные системы электронных платежей и системы «Банк-Клиент» в частности уже давно являются главной целью злоумышленников. В своей практике мы неоднократно проводили расследования инцидентов, связанных с заражением компьютеров пользователей и последующим хищением средств с их банковских аккаунтов, – комментируют эксперты eScan. – Данная вирусная атака не является исключением в ряду себе подобных. Как правило, такие атаки направлены на системы «Банк-Клиент», имеющие недостаточный уровень защиты (только логин и пароль). При использовании продвинутых методов защиты – например, двухфакторной аутентификации с использованием электронных ключей или скретч-карт – подобная атака может быть легко заблокирована. Полезным методом защиты может также служить обязательное подтверждение действий в системе «Банк-Клиент» с помощью sms-сообщений». «В любом случае, клиентам, использующим онлайн-банкинг, стоит принимать достаточно серьезные меры по защите своих счетов. Нежелательно использовать для онлайн-банкинга компьютер, работающий в небезопасной сети (публичных сетях). Необходимо предусмотреть все актуальные методы защиты информации: межсетевой экран, антиспам-программу для электронной почты, надежную антивирусную программу последнего поколения, - утверждают эксперты. – Необходимо также внимательно следить за своими действиями при работе в Интернете и с электронной почтой - посещение сомнительных ресурсов или клик по ссылке в сообщении от неизвестного пользователя в соцсети или фишинговом письме могут дорого обойтись». Автор: eScan в России и СНГ Рубрики: ПО, Финансы, Web, Безопасность Ключевые слова: информационная безопасность защита, троян, вирус, безопасность, информационная безопасность, антивирус
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||