|
Об эволюции банковских вредоносных программ рассказал изданию InformationWeek Говинд Раммурти, генеральный директор компании eScan MicroWorld:
 Дистанционное банковское обслуживание и электронные платежи через Интернет сделали нашу жизнь комфортнее – банковские операции сегодня можно осуществлять из любой точки, оборудованной доступом в Интернет, не посещая банковский офис. Тем не менее, мы должны постоянно задавать себе вопрос: насколько обеспечена защита наших устройств от банковского вредоносного ПО? Своевременно ли мы обновляем свои браузеры и операционные системы? Известно, что около 85% пользователей Интернета пренебрегают регулярной установкой последних исправлений приложений и ОС, увеличивая тем самым возможность взлома своего цифрового устройства почти в три раза.
Количество программ, крадущих данные Интернет-банкинга, растет быстрыми темпами, резко возрос уровень заражения банковским вредоносным ПО. Возьмем, к примеру, быстрое распространение вредоносной программы Citadel. Этот троянец создан специально для атак на Интернет-пользователей и непрерывно совершенствуется с момента своего появления. Citadel разработан на основе кода одной из старейших и популярнейших в хакерской среде вредоносных программ - бота Zeus. Со времени своего выхода в открытом виде код Zeus послужил основой для разработки множества банковских троянцев, таких как IceIx и последние варианты Citadel.
Так же как и Zeus, Citadel продается на черных рынках в виде пакетов разработчика, которые включают код программы и инструменты её дальнейшей доработки. Пакеты разработчика позволяют киберпреступникам легко и быстро дорабатывать и настраивать троянцев в соответствии со своими потребностями и особенностями командной инфраструктуры своих ботнетов. Авторы Citadel пошли ещё дальше, запустив онлайн-платформу, через которую покупатели пакетов могут запросить у авторов Citadel дополнительные опции, сообщить об ошибках и даже предложить модули, расширяющие функциональность троянца. Таким образом, вредоносное ПО уже превратилось в полноценный сервис, а сообщество хакеров и их потребителей – в полнофункциональную социальную сеть!
Citadel имеет ряд усовершенствований, таких как использование криптографического алгоритма AES для шифрования конфигурационных файлов, блокирование на зараженных компьютерах соединений с сайтами антивирусных вендоров, отключение сервисов автоматизированного отслеживания ботнетов и возможность удаленной видеозаписи снимков экрана.
Как представитель нового поколения вредоносных программ, Citadel чрезвычайно многофункционален. Троянец демонстрирует пользователям фальшивые всплывающие окна Live Chat сервиса онлайн-банкинга, через которые пытается выманить конфиденциальную информацию. Пользователю сообщается о том, что система онлайн-банкинга не может идентифицировать его компьютер и нужно пройти дополнительную верификацию. Затем предлагается ввести идентификационные данные, которые используются для махинаций с банковским счетом. Единственное, что может удержать пользователя от компрометации своих логинов и паролей – его собственная осторожность и эффективный антивирус. Кроме того, должен насторожить и слабый английский язык сообщений – авторами Citadel являются русскоязычные вирусописатели, плохо владеющие английским языком.
Без сомнения, Всемирная сеть больше не «тихая гавань» для Интернет-пользователей, особенно во время проведения финансовых операций. Угроза банковских вредоносных программ сейчас гораздо выше, чем в 2010 году угроза Zeus, «прародителя» многих из них. Более того, создание ещё более сложного вредоносного ПО на основе троянской программы Citadels – лишь вопрос времени.
По этим причинам для пользователей критически важно своевременно обновлять браузеры и другое программное обеспечение, а также использовать надежный антивирус. Будьте бдительны и не щелкайте кнопкой мыши по неожиданным сообщениям систем онлайн-банкинга, особенно написанным с грамматическими и орфографическими ошибками!
|
