Банковские трояны, предназначенные для кражи финансовой информации, стремительно развиваются. Один из последних экземпляров, троян StealAll.A, встраивает в Интернет-браузер DLL-библиотеку для кражи информации, вводимой пользователями в онлайновых формах.
Как сообщает антивируная лаборатория PandaLabs, 53.6% нового вредоносного ПО, появившегося в 2006 году, составили именно трояны. А 20% от числа всех троянов, обнаруженных Panda ActiveScan в 2006 году – банковские трояны. Именно эта категория троянов чаще других встречалась при анализе.
Столь стремительное развитие банковских троянов легко объяснить тем, что финансовые институты сегодня предпринимают дополнительные меры безопасности, например, вводят виртуальные клавиатуры для защиты от традиционных клавиатурных шпионов, которые записывают клавиши, нажимаемые пользователем.
Однако кибер-преступникам удается на несколько шагов опережать подобные меры безопасности. Всего несколько месяцев назад, PandaLabs обнаружила Banbra.DCY – банковского трояна, предназначенного для записи видео-кадров, чтобы точно видеть какие буквы набирает пользователь на виртуальной клавиатуре.
Еще одной широко распространенной технологией пользуются трояны, предназначенные для фарминга. Это мошенничество заключается в тайном изменении адреса DNS (domain name system – система доменных имен), который обычно указывает пользователю путь к веб-страницам, перенаправляя их на поддельные банковские и финансовые страницы, перехватывающие вводимые пользователем конфиденциальные данные. Banker.CHG – это типичный пример трояна, разработанного специально для фарминга.
“Сегодня банковские трояны представляют собой одну из наиболее опасных угроз интернета, а атаки, совершаемые с использованием данных вредоносных кодов, могут иметь очень серьезные последствия для финансов пользователей,” объясняет Луис Корронс, технический директор PandaLabs, и добавляет: “Такие трояны специально разрабатываются для того, чтобы их можно было установить, а впоследствии и управлять ими, не привлекая к себе внимания. Поэтому пользователям особенно необходимы предупреждающие технологии защиты от новых угроз”.
