Добавить в библиотеку

RU RU CN DE EN ES FR JP PL UA

Новости | Мероприятия | Скидки | Лицензирование | Центр противодействия кибер-мошенничеству | Клиенты | О компании

Кто создает и распространяет банковские троянские программы?

Наивное представление о злодеях-одиночках, создающих и распространяющих в Интернете вирусы, ошибочно. На подпольном рынке действуют отдельные обособленные группы злоумышленников, каждая из которых специализируется на собственной сфере киберпреступлений. Есть вирусописатели, которые создают и модифицируют вредоносный код. Нередко на подпольных форумах появляются объявления о продаже созданных ими троянских программ, при этом в зависимости от сложности изделия цена может колебаться от нескольких тысяч до нескольких десятков тысяч долларов. Есть специалисты по криптованию — каждый вредоносный файл шифруется при помощи специальных алгоритмов с целью усложнить его детектирование антивирусным ПО, иногда — в несколько «слоев». Успешно распространяемые троянцы периодически требуют повторного криптования, по мере того как отдельные образцы попадают в вирусные базы и антивирусы «учатся» распознавать угрозу — вот почему услуги криптологов всегда востребованны. И конечно же, есть распространители вредоносного ПО, продающие услуги по «раздаче» троянцев пользователям. Для этих целей используются различные ухищрения: и уязвимости клиентского ПО, и социальная инженерия, кроме того, большинство распространителей владеет обычно собственной сетью уже установленных на компьютеры жертв троянцев-даунлоадеров — вредоносных программ, основное предназначение которых — загрузка и запуск на инфицированной машине других вредоносных приложений. Например, известно, что Trojan.Carberp распространяется с использованием набора эксплойтов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.

По нашим оценкам, вирусописатели нанесли значительный ущерб частным лицам и финансовым организациям:

  • Trojan.Carberp — более 50 000 000 евро
  • Trojan.PWS.Panda — более 36 000 000 евро
  • Trojan.PWS.SpySweep — более 3 000 000 евро

Какие системы подвержены опасности заражения?

  • ДБО, в которых клиент использует браузер для доступа к системе;
  • ДБО, использующие приложения на языке Java;
  • ДБО, реализованные в виде самостоятельных приложений.

Брошюра «Слепой не боится змеи»

Кража финансов является главной целью интернет-мошенников. Для этого постоянно разрабатываются новые модификации банковских троянцев.

Прочитайте сами эту брошюру и передайте ее руководителю и бухгалтеру компании, в которой вы работаете. Ведь защита денежных средств от кражи интернет-мошенниками — важный фактор успешности организации, а значит — и ее сотрудников.

Расскажите об этой брошюре в социальных сетях и пригласите ваших друзей ознакомиться с ней!