«Лаборатория Касперского»: Банковский зловред Citadel не проявляет необычной активности в Балтии

24.07.2012

В соответствии со статистикой «Лаборатории Касперского», в странах Балтии не наблюдается всплесков распространения Citadel за последние 3 месяца. «Злоумышленники, работающие с Citadel и нацеленные на пользователей этих государств, работают в штатном режиме», - отмечает Дмитрий Тараканов, антивирусный эксперт «Лаборатории Касперского», комментируя появившиеся новости об использовании вредоносной программы Citadel в отношении банковских клиентов стран Балтии.

 

Вредоносная программа Citadel – это продолжение разработки известного банковского троянца ZeuS. Опасность представляет универсальность этой платформы. Методы кражи денег пользователей заложены в файле конфигурации – в этом файле описаны все правила поведения банковского троянца, если зараженный пользователь посещает тот или иной сайт. Citadel «прячется» в браузере и «следит» за тем, какие сайты посещает пользователь. Когда он посещает страничку онлайн-банкинга, для которой имеется правило, Citadel начинает изменять код странички банка.

 

Однако благодаря тому, что Citadel создан на базе хорошо изученного ZeuS, он достаточно легко детектируется. Пользователи «Лаборатории Касперского», использующие продукт Kaspersky Inernet Security 2012, обладают высоким уровнем защиты от вредоносного программного обеспечения типа Citadel. В решении реализован целый ряд функций для обеспечения безопасности онлайн-банкинга.

 

Рекомендации «Лаборатории Касперского» для защиты клиентов банков от Citadel:

 

1. Создайте все условия для гарантированно безопасного процесса работы с системой Интернет-банкинга. Используйте 100% «чистую» виртуальную машину для управления своим банковским счетом онлайн.

2. Подключите самые современные средства защиты для онлайн-банкинга, которые предлагает сам банк: 2-факторная авторизация, подтверждение транзакций и информирование вас о том, куда переводятся деньги, посредством альтернативных каналов связи (например, SMS).

3. Удостоверяйтесь, что подключение к сайту банка проходит по защищенному протоколу HTTPS, сертификат сайта действителен, и сам адрес сайта точно принадлежит банку.

4. Если уж суждено было заразиться, то тут поможет внимание самого пользователя. Как правило, кража денег посредством Citadel не проходит без элементов социальной инженерии. К примеру, злоумышленники обманом пытаются заставить пользователя подтвердить перевод денег и ввести секретный код, например, выводя на экране всевозможные фальшивые требования якобы от самого банка. Важно помнить, что если в банке сказали, что секретный код вводится только для подтверждения транзакций, то вводите его только в этих случаях, а не во время, например, авторизации на сайте, даже если вас об этом просит выскочившее окошко.

5. Необходимо использовать антивирусные средства защиты класса Internet Security, которые обеспечивают дополнительную безопасность при совершении финансовых операций в Интернете.

 

«Если начинает происходить что-то необычное, то лучше отложить запланированные действия, позвонить в банк и сообщить о том, что вы столкнулись с какими-то нововведениями на сайте и не уверены, что эти нововведения исходят от самого банка. Раз уж пользователи решили управлять банковскими счетами через Интернет, то важно помнить, что в наше время преступники каждый день работают над заражением клиентов банков. Заражения происходят постоянно, и пользователи должны быть готовы дать достойный отпор таким неблагоприятным обстоятельствам», - отмечает Дмитрий Тараканов, антивирусный эксперт «Лаборатории Касперского».