Середа, 30 вересня 2020

Технології

Добре ковадло не боїться молотка

Хакери створили новий троянський вірус, здатний зламувати тисячі банківських рахунків

В цілому хакери викрали близько 675000 фунтів стерлінгів з 3 тисяч рахунків цього банку. Мережева атака виходила з сервера, розташованого в східній Європі. Як повідомляє джерело в службі комп'ютерної безпеки банку, атака ще в процесі.

На думку експертів по захисту комп'ютерних систем, це була найскладніша і небезпечна вірусна програма-черв'як, з якою їм довелося зіткнутися за останній час! Вони звинуватили банк в нездатності досить оперативно відреагувати на цю атаку і закрити пролом, що виявився в системі комп'ютерної безпеки банку. До речі, інформація про наявність вразливого місця в захисті банку була у співробітників безпеки ще місяць тому.

Троянська програма, відома як Зевс (Zeus) v3, поширюється через сайти і рекламні оголошення, інфікуючи комп'ютери. Потрапивши в комп'ютер, програма не активується до тих пір, поки нічого непідозрюючий користувач не заходить на Інтернет сторінку банку. Потім програма краде обліковий запис і пароль користувача, проникаючи самостійно на його розрахунковий рахунок.

Здавалося б, нічого нового! Схема сама по собі стара, як світ! Чи, доречніше буде сказати, як Інтернет! Проте вірус працював дуже вибірково. Троянська програма підчищала ті рахунки, баланс яких перевищував 800 фунтів стерлінгів. Якщо баланс рахунку був вищий 800 фунтів, Zeus переправляв на анонімні рахунки зловмисників від 1000 до 3000 фунтів стерлінгів. Програма навіть в змозі надавати клієнтам банку, які побажають упізнати поточний стан рахунку, фальшиві сторінки-звіти, для того, щоб приховати незаконний трансфер грошей.

Слід сказати, що це далеко не перший (і, очевидно, не остання!) пролом в системі захисту банківських вкладів, що виявилася за останні роки. Приміром, минулого року банки втратили в цілому близько 60 мільйонів фунтів стерлінгів через те, що хакери перемкнули свою увагу з добре захищених банківських систем на домашні комп'ютери клієнтів банків.

Проте хакери і не думають розслаблятися! Минулого тижня у Великобританії було зареєстровано більше 100000 випадків зараження персональних комп'ютерів іншими версіями троянської програми Zeus.

Фахівці американської Інтернет компанії, зайнятої в області забезпечення безпеки комп'ютерних систем, M86 Security, повідомили: Ми ніколи не спостерігали серйознішої і небезпечнішої комп'ютерної загрози! Завжди перевіряйте стан вашого рахунку і тримайте його на постійному контролі!. Іншими словами, порятунок потопаючих - справа рук самих потопаючих? Швидше за все, саме ця порада допоможе користувачам онлайнових банківських систем уникнути подібних інцидентів. Втім, в цих випадках в першу чергу страждають банки, оскільки гроші банк компенсує клієнтові, як правило, за свій рахунок.

Так невже неможливо захистити свій комп'ютер і свої фінанси від протизаконних дій комп'ютерних шахраїв?

Грехем Глули (Graham Cluley), один з фахівців компанії Sophos, яка займається розробкою і виробництвом засобів захисту інформації для настільних комп'ютерів, серверів, поштових систем і мережевих шлюзів, у черговий раз дав раду, яка стала вже побитою: Користуйтеся сучасним програмним забезпеченням, постійно оновлюйте його і уважно стежте за тим, які програми ви встановлюєте на власний комп'ютер.