курс цб на 25.06:
63.2396
73.7247
курс криптовалют:
6150.1 $
454.74 $

Интернет-банкинг под ударом вируса

25 января 2011 13:33 Количество просмотров65 просмотров

Толковый словарь

Специалистами
Центра вирусных исследований и аналитики ESET была обнаружена новая угроза для
систем ДБО. Этот вредоносный код представляет собой модификацию TeamViewer –
популярной программы для удаленного администрирования. Вредоносную программу
удалось выявить во время расследования инцидента, который произошел в одном из
отечественных банков.

При
этом модификации был подвергнут один из модулей легальной программы,
используемой в процессе сетевого взаимодействия с серверами. Вирус позволял
отправлять данные аутентификации актуального сеанса на сервер мошенников. Таким
образом, у злоумышленников появляется возможность получить в любой момент
доступ на зараженном компьютере к активной сессии пользователя.

Так
как большинство компонентов модифицированной версии TeamViewer имели легальную
цифровую подпись и являлись легальными компонентами, за исключением одного модуля,
количество антивирусных продуктов, зафиксировавших угрозу на момент ее
обнаружения, было мало. Стоит также отметить, что модифицированная версия
TeamViewer устанавливалась в систему пользователя при помощи специально
разработанной программы-инсталлятора, которая создавала все необходимые ключи
реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в
системную папку %WINDIR% и добавляла в автозапуск.

По
мнению экспертов, пользователям интернет-банкинга стоит быть осторожными и не
рассчитывать только на меры безопасности со стороны банков. Необходимо
своевременно обновлять ОС и программы, не заходить на подозрительные web-сайты, не переходить по ссылкам в письмах, чаще
проверять компьютеры различными антивирусными программами.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.

По материалам ESET




В рубриках:
Безопасность
Лента новостей
Безопасность