Грабитель виртуальный, ущерб материальный

01.10.2013

Возможность оплачивать практически любой товар или услугу через Интернет, не выходя из дома, упростила жизнь, а сервисы онлайн-банкинга избавили от утомительных очередей. Однако растущая популярность онлайн-платежей играет на руку киберпреступникам: чем больше людей удаленно управляют финансами, тем больше потенциальных жертв и тем выше прибыль от криминальной деятельности. Эксперты «Лаборатории Касперского» рассказали обо всех опасностях, связанных с выполнением интернет-платежей, а также о том, как должна проходить безопасная онлайн-транзакция в статье «Защита от виртуальных грабителей».

Нацеленным на кражу финансовой информации злоумышленникам выгоднее нападать на серверы платежных систем, поскольку они содержат огромное количество ценных данных. Но на практике получить к ним доступ почти невозможно, поэтому преступники выбирают своей целью пользователей таких систем, не всегда подготовленных к атакам. В рамках одной операции могут быть заражены десятки тысяч компьютеров, что в итоге обеспечит грабителям желанную прибыль.

На вооружении злоумышленников целый арсенал методов, ключевым элементом которого является социальная инженерия. Классический прием выманивания финансовой информации у пользователей – фишинг. Получая поддельное письмо от имени крупного банка с просьбой под разными предлогами предоставить конфиденциальные данные или заходя на поддельный сайт, копирующий внешний вид официальной страницы платежной системы, пользователь может, сам того не зная, передать финансовую информацию преступникам.

 

Пример фишингового веб-ресурса, маскирующегося под платежную систему PayPal


 

Однако существует и ряд изощренных троянских программ, которые заражают компьютер и приступают к краже финансовой информации пользователя, применяя разнообразные техники: перехват клавиатурного ввода, создание снимков экрана с введенной информацией, внедрение в запущенный процесс браузера и другие. Особенно популярным является метод веб-инжектирования – модификация HTML-страницы, которую в итоге получает пользователь от онлайн-системы. Так, банковский троянец Carberp дополняет веб-страницу входа в личный кабинет новыми полями, запрашивая у жертвы информацию о кредитной карточке. А троянец Zeus и его функциональный аналог SpyEye комбинируют сразу все озвученные выше методы, добавляя к этому технику обхода дополнительных уровней защиты операций в современных банковских системах, включая одноразовые пароли и USB-токены.

«Банки и платежные системы прилагают значительные усилия для защиты своих клиентов, но этого все равно недостаточно для того, чтобы пользователь мог не беспокоиться о сохранности своих денег. Нужно быть осмотрительным при проведении платежей, – комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. – Но кроме того, компьютер пользователя должен быть защищен специальным ПО от кражи платежных данных злоумышленниками. И в данном случае речь идет не только об антивирусной защите компьютера, необходима проверка легитимности веб-ресурса и обеспечение безопасного соединения с ним. А это целая серия защитных механизмов, реализуемая модулем безопасных платежей в решениях класса Internet Security и выше».

Подготовленная экспертами статья «Защита от виртуальных грабителей» является результатом тщательного исследования всех актуальных угроз, подстерегающих пользователя и его платежные данные во время совершения онлайн-платежей, и способов защиты от них. Ознакомиться с полной версией статьи можно, пройдя по ссылке: http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers