Банкови троянци

На живо

Транзакция 20 май 2017 г. 23:19 ч

Транзакция 20 май 2017 г. 23:18

Транзакция 20 май 2017 г. 23:17

  • Интернетът5.70
  • Световната икономика4.66
  • Събития и новини4.61
  • Форекс4.52
  • Семинари и обучения4.52
  • Сапе4.52
  • Анализ на пазара и идеи за Forex търговия3.64
  • Статистика и изследвания3.49
  • SAR3.39
  • Собствеността2.42

Как работят банковите троянци

ZeuS е прадядото на банковите троянци

Злонамерена програма, наречена ZeuS (или ZBot), съществува от 2007 г. и функционира като повечето ботнети: всички заразени компютри получават команди от Command & Control сървъра, тоест от контролния център. Троянците изпращат там всички откраднати банкови данни, след което измамникът ги променя в своите интереси и ги изпраща на банката, за да изпразни чужда сметка. Докато други злонамерени програми, като Conficker, са универсални по своя принцип на действие и освен DDoS атаки са способни да разпространяват вълни от нежелана поща, ZeuS се специализира само в кражба на данни, с помощта на които жертвата може да бъде ограбена до едно пени.

Причината за успеха се крие в иновацията на разработчика: уеб инжекциите за този троянец, служещи за измама на данни, са се превърнали в един вид стандарт в индустрията, така че дори конкурентите ги възприемат. Те определят какво трябва да направи троянецът, когато потребителят отвори определен сайт. Когато се извика страницата на банковия портал, тази злонамерена програма променя HTML кода в движение, вмъква свой собствен формуляр за въвеждане на данни и по този начин получава ПИН кодове и еднократни пароли. Инжекциите в мрежата са разработени за различни финансови институции в много страни. Формулярите се манипулират на уебсайтовете не само на банки, но дори и на системата PayPal. Следователно, за да се избегне манипулация на браузъра, банковата страница не трябва да съдържа никакви уязвимости. В този случай домейнът, както и SSL сертификатът, ще съвпадат. Заразеният компютър дава на потребителя фалшива увереност в сигурността и лицето губи контрол над сметката си, а в най-лошите случаи и пари.

Експертите смятат, че през последните няколко години ZeuS е успял да открадне над 70 милиона щатски долара от сметки по целия свят, но привидната монополна позиция на този дигитален грабител не може да остане непоклатима дълго.

Шпионско око, пълнено с убиец за ZeuS

В края на 2009 г. на рускоезичните форуми за хакери се появи нова злонамерена програма, наречена SpyEye. Този троянец работи по същия начин като ZeuS и също така е специалист по ограбване на банкови сметки. Но SpyEye не искаше да споделя пазара със ZeuS, а, напротив, започна да го изтласква. Разработчиците проучиха добре по-възрастния си противник, анализираха грешките и слабостите му и направиха съответните заключения. Резултатът беше почти перфектен троянец, който постави нови стандарти и по този начин се превърна в мощен конкурент. В случая на ZeuS вие поне сте били защитени по някакъв начин, ако сте използвали браузъра Firefox за банковите си операции, тъй като тази злонамерена програма е била способна само да зарази Internet Explorer и да събира ПИН кодове и еднократни пароли, въведени само в него. SpyEye можеше да слуша браузъра на Mozilla от самото начало. В отговор неговият съперник увеличи скоростта и вече дори Firefox не осигурява защита срещу улавяне на данни ZeuS.