Новая угроза — троянская программа CoreBot
В конце августа специалистами IBM был обнаружен новый троянский вирус CoreBot. Поначалу он не выглядел особенно опасным: его возможности ограничивались лишь похищением локальных паролей и личных данных пользователей в различных браузерных и десктопных приложениях. Правда, экспертов серьезно обеспокоила модульная структура новичка, обещавшая большой потенциал для его развития.
И они оказались правы. Уже в первой декаде сентября CoreBot превратился в полноценный банковский троян.
Чем же так опасен новый вирус CoreBot?
Вирус CoreBot превратился полноценный банковский троян
Группа банковских троянов, к которой теперь можно отнести и CoreBot, опасна прежде всего тем, что способна обходить защиту не только антивирусных программ, но и стандартные виды двухфакторной аутентификации.
Самые известные из троянских программ, такие как Zeus или SpyEye, относятся к категории, называемой “автозалив”. Эти вредоносные программы не просто похищают пароли и номера платежных карт. Они, вклиниваясь между пользователем и сайтом, к которому он обращается, могут переводить средства со счета клиента на подставные счета.
Такой вирус отслеживает, какие адреса посещаются с зараженного компьютера. Когда происходит авторизация на сервисе, внесенном в список трояна, то сначала активизируется функция перехвата логина и пароля. После этого троянская программа показывает пользователю поддельную (фишинговую) страницу, на которой от имени банка просит ввести дополнительную информацию — как правило, одноразовый пароль. Когда ничего не подозревающая жертва делает это, автозалив уже сам связывается с банком под видом пользователя и переводит средства со счета клиента на подставной счет.
Как уберечься от банковских троянов?
Токен с функцией CWYS
Дабы не стать жертвой злоумышленников, прежде всего следует позаботиться о том, чтобы не скачать троян вирус на свой компьютер или телефон. Проще всего задуматься о самой элементарной “гигиене” пребывания в интернете: не ходить по подозрительным ссылкам, воздержаться от скачивания и установки на свой компьютер нелегальных копий программ, вовремя обновлять антивирус. Хотя эти несложные правила многим кажутся наивными, но, тем не менее, их соблюдение может довольно ощутимо снизить риск.
Если нет твердой уверенности в том, что на компьютере уже не окопалась троянская программа, а как удалить троянский вирус вы не знаете, то на выручку может прийти все та же двухфакторная аутентификация. Точнее, одна из ее новейших функций — CWYS (Confirm What You See), которая внедрена и поддерживается в продуктах компании Protectimus. При подключении этой функции генерация одноразового пароля происходит с учетом ключевых данных транзакции — таких как сумма перевода, используемая валюта, получатель и т.п. Даже если одноразовый пароль будет похищен хакерами, система не признает его подлинность. Злоумышленник сможет использовать его только для подписи конкретной исходной транзакции. В том случае, если данные ее будут изменены, то их будет необходимо подменить и во время генерации ОТР, что в принципе невозможно.
Как ни изобретательны создатели вирусов, обычно на все их хитрости довольно быстро находится достойный ответ. Технологии защиты, и двухфакторная аутентификация в том числе, становятся все более надежными и удобными для клиентов.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!