ARinteg.ru

  • Москва
  • Ростов-на-Дону
  • Кемерово
  • Новосибирск

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
  • +7 (384) 221 56 41
  • +7 (495) 221 21 41
ARinteg Вконтакте Дзен ARinteg Arinteg Telegram home print mail site-map               

Безопасность банков: вирусописатели переходят на улучшенные модели разработки

Безопасность банков: вирусописатели переходят на улучшенные модели разработки

Банкам и их клиентам грозит рост опасности со стороны троянцев, крадущих идентификационные данные пользователей онлайновых финансовых сервисов. Повышение уровня троянской угрозы вызвано тем, что создатели банковских троянских программ осваивают новую для себя модель разработки программного обеспечения - open-source.

Модель open-source предусматривает доступность исходных кодов ПО. Использование открытых исходных кодов при создании новых программ намного улучшает и ускоряет разработку – ведь в руках программиста оказывается готовая платформа, которую нужно только быстро доработать под свои нужды.

О переходе вирусописателей к модели open-source свидетельствует то, что в интернете появились в открытом доступе исходные коды известного троянца семейства ZeuS (ZBot). Из проприетарной программы ZeuS превратился в платформу, доступную любому желающему.

Вредоносная программа ZeuS имеет насыщенную функциональность:

· ZeuS фиксирует данные, сохраняемые на компьютере, вводимые через клавиатуру или отражаемые на экране дисплея;

· контролирует веб-навигацию и добавляет на веб-страницы банков и платежных систем фальшивые веб-формы для заполнения идентификационными данными;

· крадет сертификаты безопасности;

· пересылает похищенные данные злоумышленникам.

Получив информацию от ZeuS, киберпреступник может без труда аутентифицироваться в финансовом интернет-сервисе и совершить нежелательную транзакцию.

С появлением в интернете открытых исходных кодов ZeuS, разные варианты которого уже заразили миллионы компьютеров по всему миру, ситуация, скорее всего, усугубится. Открытые коды этого сложного, изощренного, и в то же время хорошо написанного троянца будут активно использоваться как основа для дальнейшей разработки и заимствования отдельных функций, источник идей, а также как средство обучения киберпреступников.

Переход вирусописателей к open-source означает возможность увеличения количества, сложности и адаптивности вредоносных программ.

Для эффективной борьбы с банковской троянской угрозой необходимо применять комплексный подход: это и надежные антивирусы, и средства двухфакторной аутентификации, и другие решения. Материал подготовлен с использованием данных отчёта VeriSign “An Excerpt from 2012 iDefense Cyber Threats and Trends”.


Перейти к списку статей
qrcode
ARinteg Вконтакте   Дзен ARinteg   Arinteg Telegram