Информационный портал mskIT

Оригинал документа: http://www.mskit.ru/news/n123790/


     
 

Охота на данные банковских карт. Анализ «Лаборатории Касперского»

06.07.2012 07:00
5 июля 2012 года «Лаборатория Касперского» анонсировала выпуск на российский рынок новых версий продуктов для домашних пользователей, один из которых предназначен для защиты личных данных пользователя при совершении любых банковских операций online или покупок через Интернет. Кроме того, специалисты компании рассказали о сегодняшней ситуации в части активности зловредов, нацеленных на кражу данных банковских карт пользователей.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что разработка нового продукта связана с тенденциями последних лет: «киберпреступники устроили за банковской информацией настоящую охоту». Исследовательское агентство Harris Interactive провело исследование по заказу «Лаборатории Касперского», согласно которому удаленно работают с банковским счетом 57% пользователей ПК. При этом 31% опрошенных постоянно хранят на жестком диске своего компьютера необходимые для этого данные. По всему миру 47% пользователей совершают покупки через Интернет, а 44% регулярно работают с системами онлайн-банкинга. По прогнозам IDC, в 2012 году будет совершено более одного миллиарда онлайн-покупок на общую сумму более 1,2 триллиона долларов.

Вполне объяснима озабоченность пользователей сохранностью своих данных. Кража финансовой информации всерьез беспокоит 40% опрошенных, а 21% считают ее хищение наиболее серьезной угрозой.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей ГоловановСергей Голованов пояснил, что целью злоумышленников являются данные, с помощью которых они могут выдать себя за владельца счета и получить возможность совершать банковские операции. Как правило, похищается логин и пароль для удаленного доступа, а также одноразовые коды и платежный пароль – то, что необходимо для подтверждения перевода денежных средств. Для похищения информации злоумышленники могут использовать уязвимости для внедрения троянской программы и методы социальной инженерии.

Что касается технических способов хищения информации, то одним из наиболее эффективных и опасных для запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярных программах или в самой операционной системе. Такие уязвимости позволяют заразить компьютер в тот момент, когда пользователь выполняет, с его точки зрения, безопасную операцию – открывает документ в формате PDF или просто посещает зараженный web-сайт. В большинстве случаев злоумышленники используют в качестве «двери» для внедрения вредоносного ПО популярные приложения, работающие под ОС Windows – это дает наибольшее количество потенциальных жертв.

По данным «Лаборатории Касперского», две атаки из трех приходятся на программу Adobe Acrobat Reader и виртуальную машину Java. Дело в том, что эти программы наиболее распространены, причем на различных платформах. В частности, в начале 2012 года одинаковая уязвимость была обнаружена в версиях платформы Java, работающих как на Windows, так и на компьютерах Apple под управлением Mac OS X. В этом же году уязвимость привела к эпидемии вируса FlashFake и регистрации первого массового ботнета из зараженных компьютеров Apple.

Еще одно техническое средство – кейлоггеры, способные делать снимки экрана и данные авторизации в момент их ввода пользователем. Популярные троянские программы, с помощью которых банковская информация извлекается из хранящихся на компьютере фалов, в том числе из менеджера паролей браузера. Некоторые вредоносные программы могут во время работы пользователя подменять сайт банка на сайт злоумышленников путем определенных манипуляций или модифицировать загруженные в браузере web-страницы реального сайта, например, добавляя в них собственные поля.

«Лаборатория Касперского» за первые месяцы 2012 года обнаружила более 15 тысяч новых троянов, нацеленных на кражу банковских данных. Этот тип злонамеренного кода распространен по всему миру, но наиболее широко он действует в России, Бразилии и Китае.

Без сомнения, банки и другие финансовые организации используют собственные средства защиты от злоумышленников. Например, двойную аутентификацию, систему одноразовых динамических паролей, специальные программы-клиенты для осуществления операций онлайн-бинкинга. Для удаленной работы банковские серверы используют защищенное протоколом SSL соединение, снижающее риск ражи данных пользователя во время их передачи.

Однако совершенной защиты, к сожалению, не существует. Троян может перехватить платежный пароль пользователя или подделать сертификат подлинности сайта. Поэтому в дополнение к средствам защиты, предлагаемым банками, лучше использовать дополнительное программное обеспечение, обеспечивающее проактивную защиту – web-фильтр, виртуальную клавиатуру, а также технологии, предлагаемые «Лабораторией Касперского».

Анонсированные сегодня продукты, в числе которых Kaspersky Internet Security, будут через некоторое время выпущены на российский рынок.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Интернет, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web