Банківські троянці: небезпека поруч

photo-1501780392773-287d506245a5Банківські трояни залишаються одним з найнебезпечніших видів шкідливого ПЗ в світі. Саме вони стають причиною значної кількості випадків кібератак на ПК приватних користувачів і крадіжки грошей з банківських рахунків. Експерти лабораторії Zillya! Антивірус стисло розкажуть принципи їх роботи і якими шляхами троянці проникають в ПК користувачів, а також як їм протистояти

Як діють банківські трояни

Даний вид шкідливого ПЗ, що называють банківськими троянами, відноситься до категорії спеціалізованих програми, що створені для крадіжки особистих даних користувачів. Основною метою таких програм є крадіжка пар логінів і паролів до особистих кабінетів інтернет-банкінгу. До можливостей таких «вірусів» також можна віднести функціонал з перехоплювання SMS з секретними кодами, які надсилає банк, і перенаправляння їх зловмисникам.

Також, банківські трояни інколи наділені пфункціоналом для самостійної крадіжки матеріальних коштів з рахунку жертви. Для маскування своєї протиправної діяльності програма часто, переводить з рахунку, над яким отримала контроль, невеликі суми на рахунки осіб які їнею керують, щоб не так явно позначати свою діяльність і не бути виявленими.

Найбільш ймовірні шляхи зараження

Найпоширеніший спосіб зараження троянськими програмами – необережне використання електронної пошти, на яку приходять листи від невідомих адресатів, з прикріпленими зараженими файлами. Часто ці файли маскуються під нешкідливі або дуже відомі програми.

Не менш актуальним способом поширення банківських троянців можна назвати СПАМ-розсилку. Цей метод посилюється технологіями соціальної інженерії, які будуються на психології поведінки і змушують користувача, відкрити прикріплений документ або перейти по посиланню на заражений сайт.

Також поширеним прикладом такого методу самозараження є встановлення пакетів оновлення програми не з офіційного сайту розробника, а зі стороннього ресурсу, який імітує оригінальний.

Алгоритм зараження в такому випадку наступний – користувач завантажує програму або її оновлення, який заражає ПК, оскільки насправді це не оригінальні файли від розробника, а шкідливе ПО, яке тільки прикривається брендом. Не виключено, що зараження може відбутися в тому випадку, якщо ПК вже заражений іншим «вірусом», який може можуть завантажувати на ПК інші трояни і шкідливі програми.

Захист в обачності

Найкращим захистом від троянських програм, за словами експертів антивірусної лабораторії Zillya, є обачність. Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Якщо відкрили такий лист не відкривати файли.

3. Видалити такий лист.

4. Не використовуйте файли оновлення відомих програм зі сторонніх джерел

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої інформації

9. Пам’ятайте: для входу в інтернет-банкінг програма НЕ вимагає введення куди б то не було PIN-коду вашої картки.

Джерело: zillya.ua