Как мы уже неоднократно говорили ранее, хакеры больше не удовлетворены использованием своих навыков для уничтожения компьютеров. В конце концов, какой смысл выставлять себя киберпреступником, если все, что вы делаете, это наносите мелкий ущерб? Именно по этой причине разработчики вредоносного ПО в наши дни прикладывают усилия к схемам зарабатывания денег, таким как программы-вымогатели и хитрые майнеры биткойнов.
Хотя для разработчика вредоносного ПО это хороший способ подзаработать, золотое яйцо — это способ получить доступ к чьему-либо банковскому счету. Поскольку онлайн-банкинг настолько распространен в эпоху цифровых технологий, все, что нужно, — это получить доступ к чьей-либо учетной записи, и хакер может нанести серьезный ущерб. Конечно, создать программное обеспечение, которое крадет банковские реквизиты, — это одно, а разместить его на устройствах людей — совсем другое.
Читайте также: Как вредоносное ПО Anubis для Android крадет деньги у пользователей
Что такое банковский троян?
Это именно то, что пытается сделать банковский троян. Он маскируется под подлинное приложение или программное обеспечение, которое пользователи загружают и устанавливают. После установки он позиционирует себя таким образом, чтобы получить доступ к вашим банковским реквизитам. То, как оно себя позиционирует, зависит от вредоносного ПО, поскольку каждое из них имеет способ получить данные пользователя. Получив необходимые данные для входа, он может передать их разработчикам вредоносного ПО, чтобы предоставить им доступ к банковскому счету.
Метод атаки различен для каждого трояна. Например, вредоносное ПО Contents
Что такое банковский троян?
et="_blank" title="Зевс">Зевс устанавливается на компьютеры Windows через спам-сообщения и попутные загрузки (файлы, загруженные с законных сайтов, которые были взломаны и заражены). После установки он использует кейлоггинг (возможность считывать вводимые пользователем данные с клавиатуры) для регистрации данных для входа в банк и отправки их обратно. Он также подключается к ботнету для получения дальнейших инструкций.Однако Вредоносное ПО Marcher разработан с учетом мобильных телефонов. У него есть несколько различных средств атаки, но одним из наиболее изобретательных методов является возможность копировать экраны официальных банковских приложений. Когда пользователь открывает официальное банковское приложение, Марчер начинает действовать и накладывает поверх него собственный фальшивый экран. Пользователь думает, что вводит свои данные в приложение, но вместо этого сообщает банковскому трояну все свои данные для входа!
Атака такого типа также может быть осуществлена против браузеров на ПК. Это известно как атака «человек в браузере», когда вредоносное ПО меняет то, что вы видите, с помощью тактики перенаправления. Цель — перенаправить пользователя на поддельную страницу входа и заставить его ввести свои данные на подставной сайт.
Насколько распространены банковские трояны?
К сожалению, в последние месяцы наблюдается рост числа банковских троянов. В июне Checkpoint заявила, что число банковских троянов выросло на целых 50% . Затем «Лаборатория Касперского» объявила о банковских троянах «скрытая угроза» второго квартала 2018 года после того, как их количество достигло исторического максимума. Пока банковские трояны приносят злоумышленникам большие деньги, в Интернете всегда будет распространяться вредоносное ПО, ищущее учетные данные, которые можно украсть.
Читайте также: Необычная вредоносная программа, являющаяся ярлыком на рабочем столе, и как она работает
Как защититься от банковских троянов?
Несмотря на все эти разговоры о троянах, может быть тревожно услышать, что ваш банковский счет может оказаться в серьезной опасности. Однако, пока вы держите себя в безопасности, вы не должны сами столкнуться с банковским трояном. Ниже объясняется, как оставаться в безопасности.
Обновляйте свои пакеты безопасности
Если у вас установлен антивирус, обязательно обновляйте его всеми последними определениями вирусов. По мере появления новых троянов и трансформации старых компании, занимающиеся безопасностью, отслеживают происходящее и обновляют определения вирусов, чтобы идентифицировать виновников при их появлении. Постоянно обновляйте свою информацию, чтобы иметь самые актуальные определения банковских троянов.
Скачивайте приложения и файлы только из надежных источников
Вредоносное ПО каким-то образом должно попасть на ваш компьютер или телефон, и наиболее распространенным способом является загрузка зараженного файла. Обязательно перепроверьте, что вы загружаете и откуда это берете — если источник кажется слишком сомнительным, попробуйте найти сайт получше. Для мобильных устройств всегда загружайте приложения из официального маг
Насколько распространены банковские трояны?
о вы не загружаете поддельное приложение, проверив количество загрузок и количество отзывов о приложении. Пятизвездочный отзыв мало что значит, если его всего несколько человек!Внимательно следите за подозрительным поведением
Страница входа в ваш банк выглядит кардинально иначе, чем вы ее помните? Возможно, он внезапно просит вас предоставить очень личную информацию, которой вы не хотите делиться? Если что-то «кажется неправильным», прежде чем вводить какие-либо данные, обязательно проверьте, находитесь ли вы там, где думаете.
По возможности используйте двухфакторную аутентификацию
Большинство банков осознают опасность потери вашего аккаунта хакером и внедрили метод двухфакторной аутентификации для второго уровня защиты. Это могут быть коды аутентификации или второй пароль, в котором вы вводите определенные случайно выбранные символы вместо того, чтобы вводить весь пароль. Если у вашего банка есть такая возможность, обязательно включите ее. Это может спасти ваш аккаунт!
Коварные трояны
Поскольку вредоносное ПО разрабатывается для кражи денег, а не для уничтожения компьютеров, за последние месяцы резко возросло использование некоторых векторов атак. Учитывая рост числа банковских вредоносных программ, полезно узнать больше. Теперь вы знаете, как они работают и как защититься.
Пугает ли вас рост числа троянов? Или вы защищены и защищены от угрозы? Дайте нам знать ниже.
