курс цб на 21.10:
57.5118
67.8927

Интернет-банкинг под ударом вируса

25 января 2011 13:33 Количество просмотров32 просмотра

Толковый словарь

Специалистами
Центра вирусных исследований и аналитики ESET была обнаружена новая угроза для
систем ДБО. Этот вредоносный код представляет собой модификацию TeamViewer –
популярной программы для удаленного администрирования. Вредоносную программу
удалось выявить во время расследования инцидента, который произошел в одном из
отечественных банков.

При
этом модификации был подвергнут один из модулей легальной программы,
используемой в процессе сетевого взаимодействия с серверами. Вирус позволял
отправлять данные аутентификации актуального сеанса на сервер мошенников. Таким
образом, у злоумышленников появляется возможность получить в любой момент
доступ на зараженном компьютере к активной сессии пользователя.

Так
как большинство компонентов модифицированной версии TeamViewer имели легальную
цифровую подпись и являлись легальными компонентами, за исключением одного модуля,
количество антивирусных продуктов, зафиксировавших угрозу на момент ее
обнаружения, было мало. Стоит также отметить, что модифицированная версия
TeamViewer устанавливалась в систему пользователя при помощи специально
разработанной программы-инсталлятора, которая создавала все необходимые ключи
реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в
системную папку %WINDIR% и добавляла в автозапуск.

По
мнению экспертов, пользователям интернет-банкинга стоит быть осторожными и не
рассчитывать только на меры безопасности со стороны банков. Необходимо
своевременно обновлять ОС и программы, не заходить на подозрительные web-сайты, не переходить по ссылкам в письмах, чаще
проверять компьютеры различными антивирусными программами.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам ESET




В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 174 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1182 просмотра
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 238 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 881 просмотр
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 522 просмотра
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1108 просмотров