Интернет-банкинг под ударом вируса
Специалистами
Центра вирусных исследований и аналитики ESET была обнаружена новая угроза для
систем ДБО. Этот вредоносный код представляет собой модификацию TeamViewer –
популярной программы для удаленного администрирования. Вредоносную программу
удалось выявить во время расследования инцидента, который произошел в одном из
отечественных банков.
При
этом модификации был подвергнут один из модулей легальной программы,
используемой в процессе сетевого взаимодействия с серверами. Вирус позволял
отправлять данные аутентификации актуального сеанса на сервер мошенников. Таким
образом, у злоумышленников появляется возможность получить в любой момент
доступ на зараженном компьютере к активной сессии пользователя.
Так
как большинство компонентов модифицированной версии TeamViewer имели легальную
цифровую подпись и являлись легальными компонентами, за исключением одного модуля,
количество антивирусных продуктов, зафиксировавших угрозу на момент ее
обнаружения, было мало. Стоит также отметить, что модифицированная версия
TeamViewer устанавливалась в систему пользователя при помощи специально
разработанной программы-инсталлятора, которая создавала все необходимые ключи
реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в
системную папку %WINDIR% и добавляла в автозапуск.
По
мнению экспертов, пользователям интернет-банкинга стоит быть осторожными и не
рассчитывать только на меры безопасности со стороны банков. Необходимо
своевременно обновлять ОС и программы, не заходить на подозрительные web-сайты, не переходить по ссылкам в письмах, чаще
проверять компьютеры различными антивирусными программами.
Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Безопасность.
По материалам ESET