работа

Почему в интернет-банкинге легко потерять деньги?

БанкингБольшинство пользователей интернет-банкинга свято верят, что они в безопасности, если на компьютере установлена антивирусная программа. Однако это не так, поскольку вирусы — далеко не единственная угроза и источник неприятностей для клиента, который активно использует системы дистанционного банковского обслуживания (ДБО).

В 2010 году Интернет потрясла история о разоблачении сети хакеров, которые, предположительно, похитили более 70 млн долларов со счетов американских банков. Жертвам рассылались по электронной почте сообщения с трояном Zeus. При открытии ссылки или прикрепленного файла эта программа получала данные о логинах и паролях банковских счетов пользователя, просмотревшего зараженное послание. После того как мошенникам удавалось получить доступ к управлению счетами, деньги с них переводились по цепочке счетов в других банках. Арестованные, среди которых есть граждане Украины, открыли сотни таких счетов.

И если два года назад можно было смело утверждать, что проблемы американских интернет-банкингов нас не касаются, то теперь об этом, когда у большинства крупных украинских финучреждений появились свои современные системы ДБО, а количество активных клиентов исчисляется по меньшей мере тысячами, говорить очень легкомысленно. «Онлайн-банкинг — уже давно одно из самых привлекательных направлений, и с каждым годом угроз по данному вектору становится все больше и больше. 2011 год не стал исключением. Тем более не так давно произошла утечка в Сеть исходных кодов вредоносной программы Zeus, созданной в том числе для хищения средств у зараженных пользователей онлайн-банкинга, что упрощает вирусописателям создание новых собственных банковских троянцев», — предупреждает недавний отчет «Лаборатории Касперского».

Таким образом, уже готовый инструментарий, который легко найти в Интернете, дает возможность даже жуликам-дилетантам создать новую шпионскую программу на основе уже существующих шаблонов. В то же время многие из нас даже не знают, как правильно настроить свой антивирус. Неудивительно, что атаки на системы онлайн-банкинга будут в 2012 году одним из главных способов, при котором украинские пользователи банковских программ рискуют стать легкой наживой и потерять все свои деньги.

Кейлоггеры (keyloggers), или клавиатурные шпионы, такие как Zeus, — самое большое зло для клиентов банковских учреждений. Они опасны тем, что мониторят и фиксируют все действия пользователя во время ввода данных с клавиатуры, включая содержание электронных писем, логины и пароли для локальных или удаленных программ и приложений. К примеру, записывают такую финансовую информацию, как номера кредитных карт, идентификационные данные и ПИН-коды, а потом пересылают ее злоумышленнику.

Эти вредоносные программы-шпионы со временем эволюционировали и сегодня существуют в трех основных формах.

Во-первых, они могут скрываться в виде устройств, которые размещают между клавиатурой и компьютером. Из-за своего миниатюрного размера кейлоггеры могут функционировать незамеченными долгие годы. Эти устройства способны записывать тысячи нажатий клавиш, включая банковские логины и пароли. Единственная преграда для мошенников — опасность быть пойманными во время установки этого кейлоггера в ноутбук.

Во-вторых, клавиатурные шпионы могут быть в виде программного обеспечения, которое использует функцию SetWindowsHookEx (перехват клавиатуры) операционной системы Windows. Вредоносная программа обычно упакована как исполняемый файл, который инициализирует процедуру фильтра hook, а также файл dll для логирования всех действий пользователя. Приложение, которое вызывает функцию SetWindowsHookEx, способно улавливать даже пароли автозаполнения.

В-третьих, кейлоггеры могут существовать в форме драйверов или системных файлов, а значит, получать данные напрямую с устройств ввода данных, то есть с клавиатуры. По сути, они замещают собой системные файлы с целью интерпретации информации, вводимой с клавиатуры. Этот тип кейлоггеров может быть запрограммирован для скрытого запуска в момент включения компьютера еще до того, как стартуют какие-либо клиентские приложения. Единственный неблагоприятный фактор для мошенников — поскольку такие кейлоггеры работают на уровне программного ядра, они не годятся для того, чтобы записывать пароли автозаполнения.

В некоторых случаях кейлоггеры преследуют благую цель. Например, родительский контроль за поведением детей в Интернете или корпоративный мониторинг продуктивности работы сотрудников. Однако мошеннические кейлоггеры, подобные Zeus Trojan, призваны красть любую информацию, например доступ к банковским программам и данным, утечка которых является чрезвычайно нежелательной.

Как защититься? Ученые из Национального института стандартов и технологий (США) предложили несколько советов касательно того, как предотвратить заражение корпоративных и домашних компьютеров.

Вполне очевидно, что необходимо следить за физической безопасностью своего компьютера. Стоит убедиться, что он находится в месте, к которому не имеет доступа никто, кроме самого пользователя.

Важно ставить на него лишь те программы, которые попадают в белый список благонадежных. Часто такую опцию проверки предоставляет антивирусное ПО или фаервол, подсказывающий, какие приложения можно безопасно запускать, а какие следует блокировать.

Наряду с антивирусом необходимо использовать на компьютере дополнительное антишпионское ПО (antispyware) проверенного поставщика и постоянно его обновлять. Причиной появления вредоносных модулей также могут быть неверные действия пользователя, утвердительно ответившего на вопрос в одном из возникших окон во время серфинга в Сети. Поэтому стоит избегать закачек каких-либо файлов с сомнительных сайтов.

Обезопаситься можно также с помощью использования виртуальных машин, которые эмулируют поведение реальных персональных компьютеров и которые существуют в двух формах. Первая — системная виртуальная машина (system virtual machine — System VM) — предполагает поддержку функционирования всей операционной системы. Вторая — процессная виртуальная машина (process virtual machine — Process VM) — предназначена для запуска какой-то отдельной программы. Отличительная и наиболее важная характеристика виртуальной машины — это то, что она ограничена в ресурсах и абстракциях, предоставленных виртуальной машиной, и не в силах нарушить рамки своего виртуального мира. Ее можно очищать регулярно без опасения зацепить какие-то важные программы на компьютере. Таким образом, вирусы и вредоносные программы не смогут каким-то образом поселиться на жестком диске. Единственное неудобство для рядового пользователя — необходимость понимать технологии и практику управления виртуальными машинами.

По мнению специалистов по IT-безопасности, в ближайшие 15—20 месяцев все ключевые производители компьютеров начнут предлагать технологию виртуальных машин. Скорее всего, большинство операционных систем станут более дружественными к пользователям, к примеру виртуальная машина будет самостоятельно запускаться во время серфинга в Интернете, в то время как «домашнее» окружение будет существовать отдельно, пишет banki.ua.

Коварство трояна Zeus и других клавиатурных шпионов стимулирует банки быть в состоянии постоянной боевой готовности для отражения атак вероятных мошенников и обучать своих клиентов безопасности при использовании систем интернет-банкинга.

В свою очередь, каждому клиенту, использующему банковские системы дистанционного обслуживания, очень важно заботиться о чистоте своего компьютера, следить за его физической и виртуальной защитой. Ведь в большинстве случаев в краже денег со счетов виноват не банк, а сам пользователь, который оказался не способен обеспечить свою безопасность в Интернете — например, не сумел уберечь ключи и пароли к интернет-банку.

Comments are closed

Реклама

groshi.biz
Войти -