Интернет-банки под прицелом кибер-преступников

Между январем 2005-го и августом 2006-го года лаборатория PandaLabs зафиксировала появление 6 995 новых уникальных банковских Троянцев. Самый крупный рост случился между февралем и мартом 2005 года, когда количество выросло с 66 до 378 образцов. С тех пор, лишь с одним странным исключением, каждый месяц появлялось более 200 новых образцов.
Наблюдается тенденция роста: между январем и августом 2005 появилось 2,468 новых троянов, в то время как за тот же период в 2006 году было обнаружено 3,086, что на 25 процентов больше.

Специализированные троянцы существуют практически для каждой финансовой организации, предлагающей банковские услуги через Интернет, поэтому данная проблема не является локальной и влияющей на небольшую часть пользователей.

Банковские троянцы разработаны специально для перехвата пользователей при попытке войти в онлайновые банковские сервисы и кражи их конфиденциальных данных: имен пользователей, паролей, пин-кодов, номеров счетов и кредитных карт, которые затем используются для всех видов преступлений, включая онлайновые мошенничества. Большинство активных в настоящий момент троянцев являются частью этой панорамы, которая особенно опасна для пользователей, совершающих финансовые транзакции через Интернет.

Наглядным примером интереса кибер-мошенников к таким вредоносным кодам является афера по продаже адаптированных версий троянов Briz, раскрытая лабораторией PandaLabs несколько месяцев назад. Эта афера заключалась в сложной системе по продаже и созданию уникального вредоносного ПО для кражи личной и конфиденциальной информации, которое неспособны были обнаружить традиционные антивирусные решения. До того как мошенничество было нейтрализовано, созданные трояны смогли украсть 2033 файла с 70,6 Мб данных. Из них 62 Мб являлись текстовыми файлами с конфиденциальной информацией, что эквивалентно 62 тысячам страниц печатного текста.

В то же время авторы этих троянцев применяют в своих созданиях новые методики для того, чтобы сделать их еще более эффективными. Например, недавно обнаруженный троянец Banbra.DCY специально разработан для тайной видеосъемки ввода регистрационных данных через "виртуальные клавиатуры" (пользователи вводят свои пароли щелчками мыши на изображении клавиатуры на экране).

К тому же банковские троянцы представляют собой дополнительную опасность, поскольку практически всегда распространяются без ведома пользователей. Используемые методики включают в себя направленные против определенных пользователей или групп пользователей целевые атаки, проводимые с использованием социальной инженерии или эксплуатации программных уязвимостей, позволяющих тайно скачивать вредоносные коды при посещении пользователем определенных веб-страниц.

По словам Луиса Корронса, директора лаборатории PandaLabs: “Понятие вирусной эпидемии значительно изменилось с момента начала новой динамики развития вредоносного ПО, единственной целью которого являются "легкие деньги". В настоящее время в Интернете бушует бесшумная эпидемия, вызванная не одним вирусом, а тысячами, обладающими одной целью: совершением кибер-преступлений”.

Учитывая количество и разнообразие циркулирующих банковских троянцев и прочих угроз, тайно устанавливающихся на компьютеры, компания Panda Software приняла решение поднять статус глобального уровня опасности в Интернете на оранжевый, чтобы проинформировать пользователей о необходимости принять нужные меры предосторожности для защиты от таких "бесшумных" атак.

Источник: AMS-Security