rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Борьба с новым троянцем для систем дистанционного банковского обслуживания: советы экспертов eScan

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
В последнее время участились случаи успешных атак троянских программ, использующих изощренные методы обмана пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России.

В последнее время участились случаи успешных атак троянских программ, использующих изощренные методы обмана пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России. Как предотвратить эту угрозу? Рассказывают эксперты eScan в России и странах СНГ.

В частности, недавно обнаруженный новый троянец изменяет настройки браузеров так, что в процессе работы с системой «Банк-Клиент» пользовательский трафик перенаправляется через принадлежащий киберпреступникам сервер.

Вредоносная программа устанавливается в инфицированную систему прокси-сервера для перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания. Запустившись на компьютере пользователя, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается специальный файл – и  тогда соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер, который, в свою очередь, перенаправляет на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля.

Если при соединении используется защищенный протокол HTTPS, для маскировки новый троянец устанавливает в систему самоподписанный цифровой сертификат. Страница системы «Банк-Клиент», которую открывает в своем браузере пользователь, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS.

Следует отметить,  что даже после полного удаления троянца из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой киберпреступников даже в том случае, если сам троянец был уничтожен антивирусным ПО.

«Различные системы электронных платежей и системы «Банк-Клиент» в частности уже давно являются главной целью злоумышленников. В своей практике мы неоднократно проводили расследования инцидентов, связанных с заражением компьютеров пользователей и последующим хищением средств с их банковских аккаунтов, – комментируют эксперты eScan. – Данная вирусная атака не является исключением в ряду себе подобных. Как правило, такие атаки направлены на системы «Банк-Клиент», имеющие недостаточный уровень защиты (только логин и пароль). При использовании продвинутых методов защиты – например, двухфакторной аутентификации с использованием электронных ключей или скретч-карт – подобная атака может быть легко заблокирована. Полезным методом защиты может также служить обязательное подтверждение действий в системе «Банк-Клиент» с помощью sms-сообщений».

«В любом случае, клиентам, использующим онлайн-банкинг, стоит принимать достаточно серьезные меры по защите своих счетов. Нежелательно использовать для онлайн-банкинга компьютер, работающий в небезопасной сети (публичных сетях). Необходимо предусмотреть все актуальные методы защиты информации: межсетевой экран, антиспам-программу для электронной почты, надежную антивирусную программу последнего поколения, - утверждают эксперты. – Необходимо также внимательно следить за своими действиями при работе в Интернете и с электронной почтой - посещение сомнительных ресурсов или клик по ссылке в сообщении от неизвестного пользователя в соцсети или фишинговом письме могут дорого обойтись».

Автор: eScan в России и СНГ

Рубрики: ПО, Финансы, Web, Безопасность

Ключевые слова: информационная безопасность защита, троян, вирус, безопасность, информационная безопасность, антивирус

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга