Антивирусная компания ESET сообщила о резком росте активности банковской троянской программы Win32/Corkow, атакующей системы ДБО iBank2. Портал Банки.ру разбирался, насколько опасен этот троянец и как защититься от угрозы.
Заметим сразу, что новоявленный герой новостных выпусков —
Не следует считать, что солидный возраст вредоносной программы свидетельствует о ее устарелости и заброшенности. Отнюдь нет — прошли времена, когда обиженный на весь мир
По функциональности Win32/Corkow ничуть не хуже других вирусов, а то и получше: благодаря модульной архитектуре, заказчик может обеспечить ему любую требующуюся функциональность. По сведениям ESET, основной задачей Corkow является атака на клиентское ПО очень распространенной системы ДБО iBank2. Помимо этого, в арсенале троянца имеются клавиатурный шпион, модуль для снятия снимков экрана, инструменты для внедрения в
Такие возможности превращают Corkow в практически универсальный инструмент злоумышленника. Они позволяют ограбить пользователя практически любого браузерного
Отметим, что банковские троянцы, в отличие от многих других вредоносных программ, действуют не автоматически, а в ручном режиме, на удаленном управлении. Приобретя троянца с оптимизацией под свои задачи, хакер покупает услугу его распространения и ждет «клева». Получив оповещения с зараженных машин, злоумышленник исследует установленное программное обеспечение и журнал браузера, пытаясь определить возможный источник прибыли. Если пользователь зараженной машины заходит с нее в
Представители БИФИТа,
Впрочем, БИФИТ не склонен игнорировать опасность Corkow. «Мы успешно противодействуем угрозе со стороны злоумышленников. Текущая версия специализированных компонент для противодействия хищениям успешно обнаруживает все современные вредоносные программы, «заточенные» под iBank2. Таким образом, банк может выявить зараженные компьютеры клиентов и предотвратить хищение. Мы планируем и дальше повышать уровень безопасности ДБО, в том числе и совместно с нашими партнерами — например, с «Лабораторией Касперского», чей продукт Kaspersky Fraud Prevention for Endpoints сейчас встроен в iBank2 и проходит пилотное внедрение в ряде банков», — говорит Шилов.
Ведущий вирусный аналитик компании ESET Артем Баранов расценивает уровень угрозы менее оптимистично: «Мы фиксировали нацеленность вредоносного кода на эту систему ДБО — в частности, вредоносный код содержит специальный код проверки баланса доступных счетов скомпрометированного пользователя на странице статистики через внедрение
В случае компрометации ОС пользователя вредоносным кодом системе ДБО довольно сложно обеспечить свою защиту, поскольку среда, в которой работает процесс системы ДБО, уже не является доверенной. Насколько конкретная система
В случае если жертва — физическое лицо и пользуется браузерным
Резкое возрастание активности Win32/Corkow говорит о том, что его создатели нашли нового клиента — хакера или хакерскую группу, вложившую в свою операцию деньги и пытающуюся заработать на этом. Причем, скорее всего, это наши соотечественники. Об этом свидетельствуют как география заражения (73% зараженных машин обнаружены в России, 13% — на Украине), так и ориентация на
Не стоит игнорировать рост уровня такого рода угроз — зачастую достаточно «подцепить» единственного троянца, чтобы лишиться значительных сумм денег. Артем Баранов рекомендует соблюдать осторожность и не игнорировать базовые рекомендации по информационной безопасности: «Использовать своевременно обновляемое антивирусное ПО, своевременно устанавливать обновления для операционной системы и прикладного ПО, а также браузеров, которые используют
Михаил ДЬЯКОВ, Banki.ru
Комментарии
А межбанки стоит гонять желательно на небольшие суммы, и никогда не держать на тех счетах больше чем нужно.
Естественно, счет должен быть дебетовым.
Хотя я себе представляю обладателей кредиток, с лимитом в 250 тыс., попавшихся на весь лимит. Но тут, как бы, сам факт получения кредитки с таким лимитом поступок недальновидный изначально.
... и то же самое с компьютерами - для банк-клиента использовать отдельный стерильный нетбук, они сейчас копейки стоят, и не держать на нём же почту, соцсети, и уж тем более всякие торренты, качалки, онлайн-игры и проч...
(разумеется речь не о двухкопеечной оплате квартплаты и мобильника домохозяйкой со сбера-онлайн)
Тем не менее и операционной системой Windows также можно пользоваться без антивируса и даже без файервола, о чём написал один из пользователей в своём комментарии к этой статье "Антивирус от вирусов не защищает. От вирусов защищает мозг. Антивирус иногда лечит, если мозга нет. Но если мозга нет, то антивирус в основном калечит. С любой ОС от MS, начиная с XP (даже с ядра NT), можно работать без антивируса и файервола. Но клиентам такого щедрого подарка, конечно делать не стоит.".