1. Нова загроза - троянська програма CoreBot
2. Чим же такий небезпечний новий вірус CoreBot?
3. Як уберегтися від банківських троянів?

Нова загроза - троянська програма CoreBot

В кінці серпня фахівцями IBM був виявлений новий троянський вірус CoreBot. Спочатку він не виглядав особливо небезпечним: його можливості обмежувалися лише викраденням локальних паролів і особистих даних користувачів в різних браузерних і десктопних додатках. Правда, експертів серйозно стурбувала модульна структура новачка, що обіцяла великий потенціал для його розвитку.

І вони мали рацію. Уже в першій декаді вересня CoreBot перетворився в повноцінний банківський троян.

Чим же такий небезпечний новий вірус CoreBot?

Вірус CoreBot перетворився повноцінний банківський троян

Група банківських троянів, до якої тепер можна віднести і CoreBot, небезпечна перш за все тим, що здатна обходити захист не тільки антивірусних програм, але і стандартні види двофакторної аутентифікації.

Найвідоміші з троянських програм, такі як Zeus або SpyEye, відносяться до категорії, званої "автозале". Ці шкідливі програми не просто викрадають паролі та номери платіжних карт. Вони, вклинюючись між користувачем і сайтом, до якого він звертається, можуть переказувати кошти з рахунку клієнта на підставні рахунки.

Такий вірус відстежує, які адреси відвідуються з зараженого комп'ютера. Коли відбувається авторизація на сервісі, внесеному до списку трояна, то спочатку активізується функція перехоплення логіна і пароля. Після цього троянська програма показує користувачу підроблену (фішингову) сторінку, на якій від імені банку просить ввести додаткову інформацію - як правило, одноразовий пароль. Коли нічого не підозрюючи жертва робить це, автозале вже сам зв'язується з банком під виглядом користувача і переводить кошти з рахунку клієнта на підставний рахунок.

Як уберегтися від банківських троянів?

Токен з функцією CWYS

Щоб не стати жертвою зловмисників, перш за все слід подбати про те, щоб не завантажити троян вірус на свій комп'ютер або телефон. Найпростіше задуматися про найелементарнішій "гігієну" перебування в інтернеті: не ходити за підозрілими посиланнями, утриматися від скачування і установки на свій комп'ютер нелегальних копій програм, вчасно оновлювати антивірус. Хоча ці нескладні правила багатьом здаються наївними, але, тим не менше, їх дотримання може досить відчутно знизити ризик.

Якщо немає твердої впевненості в тому, що на комп'ютері вже не обкопалася троянська програма, а як видалити троянський вірус ви не знаєте, то на виручку може прийти все та ж двухфакторная аутентифікація. Точніше, одна з її нових функцій - CWYS (Confirm What You See), яка впроваджена і підтримується в продуктах компанії Protectimus . При підключенні цієї функції генерація одноразового пароля відбувається з урахуванням ключових даних транзакції - таких як сума переказу, яка використовується валюта, одержувач і т.п. Навіть якщо одноразовий пароль буде викрадений хакерами, система не визнає його справжність. Зловмисник зможе використовувати його тільки для підпису конкретної вихідної транзакції. У тому випадку, якщо дані її будуть змінені, то їх буде необхідно підмінити і під час генерації ОТР, що в принципі неможливо.

Як не винахідливі творці вірусів, зазвичай на всі їхні хитрості досить швидко знаходиться гідну відповідь. Технології захисту, і двофакторна аутентифікація в тому числі, стають все більш надійними і зручними для клієнтів.