Блог

Главная » 2014 » Май » 6 » Троянцы обходят SMS-защиту онлайн-банкинга

18:38

Троянцы обходят SMS-защиту онлайн-банкинга

Киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайне-банкинга. Как сообщает eScan, хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения.

Как происходит кража идентификационных и финансовых данных?

Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов.

Однако киберпреступникам удалось создать вредоносное программное обеспечение, обходящее и эту защиту.

Программа iBanking – это успешный хакерский ответ на двухфакторные системы идентификации.

Когда пользователь заходит в Facebook, троянец Qadars, предварительно заразивший пользовательскую компьютерную систему, просит установить ПО iBanking на телефон под управлением Android. После установки программа iBanking начинает отслеживать входящие и исходящие текстовые сообщения, в том числе сообщения, содержащие идентификационные данные, присланные через SMS. Эта вредоносная программа может также отследить аудио-MMS или украсть журнал звонков и список контактов.

Затем iBanking связывается с сервером управления, который позволяет хакерам отправлять команды каждому зараженному устройству. Следовательно, данная программа действует не только как троянское приложение, но также и как клиент ботнета.

Что необходимо сделать пользователям, чтобы защитить себя от таких атак? Эксперты eScan предлагают несколько рекомендаций:
вовремя устанавливайте все обновления системного и прикладного программного обеспечения на стационарном компьютере и мобильном устройстве;
используйте брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете;
до установки какого-либо программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; учитывайте репутацию компании-вендора этого программного обеспечения;
не загружайте приложения Android из недоверенных источников;
не устанавливайте мобильные приложения, требующие необоснованно высоких привилегий;
не отвечайте на SMS-сообщения и автоматизированные голосовые сообщения от неизвестных и недоверенных отправителей;
не переходите по ссылкам, присланным через SMS. Не копируйте, а вводите интернет-адреса (URL) непосредственно в строку поиска, чтобы контролировать их легитимность;
по возможности применяйте мобильные устройства с надежными системами биометрической идентификации;

Используйте эффективное антивирусное программное обеспечение и на мобильном телефоне, и на ПК, и на планшетном компьютере – например, антивирусы eScan, которые обеспечивают полнофункциональную защиту от интернет-угроз. В продуктовой линейке eScan присутствуют антивирусные решения как для стационарных, так и для мобильных устройств.

Источник: http://iksmedia.ru/news/5074992-Troyancy-obxodyat-SMSzashhitu-onlaj.html

Онлайн-банкинг – услуга, предоставляемая клиентам банка для удаленного самостоятельного управления счетами. Причем, обычно сервис доступен не только с персонального компьютера, но и с мобильных устройств – планшета или телефона.

Важно: альтернативой интернет банкингу, являются электронные платёжные системы, которые, впрочем, зачастую сами являются сервисами банков.
Как правило, для использования частными клиентами не нужно специальное программное обеспечение, достаточно стандартного браузера и доступа в интернет. Такой вид доступа, когда все операции производятся прямо на сайте банка, называют «тонкий клиент».
«Толстым клиентом» называют доступ к услугам через программу, устанавливаемую сотрудниками банка на компьютер клиента. Такой способ чаще используется юридическими клиентами банков.

Каждый банк разрабатывает собственную систему для онлайн-банкинга. Различаться такие системы могут разнообразием предоставляемых услуг, степенью безопасности, удобством и понятностью интерфейса. Совершенствуются и обновляются эти системы регулярно, ведь для многих клиентов комфорт в использовании может стать одним из решающих факторов при выборе банка.

Обычно интернет-банк предоставляет такие услуги, как:
Доступ к выпискам по счету, отслеживание операций, поступлений на счет;
Оплата услуг, создание шаблонов для часто используемых операций и даже расписания платежей, которые система будет совершать самостоятельно;
Переводы на другие счета своего банка или на счета в других банках;
Управление остатком денежных средств на пластиковой карте.

Набор услуг может отличаться в зависимости от выбранного банка. В частности может быть функционал по управлению вкладами, погашению кредитов.

Преимущества электронного банка довольно обширны.
В первую очередь, это доступ к своим счетам и картам. Клиенты, пользующиеся онлайн-банкингом, могут получать круглосуточно и из любой точки земного шара, важно лишь наличие компьютера с доступом в сеть интернет.
Отсутствие платы. Как правило, доступ к сервису бесплатный, однако несколько банков все же взимают годовую плату пользование их интернет-банком.
Экономия времени. Раньше для совершения любой банковской операции приходилось выходить из дома, искать ближайшее отделение банка, подолгу стоять в очереди. Теперь все это в прошлом благодаря возникновению и развитию онлайн-банкинга.
Дополнительные бонусы от банков. Стимулируя клиентов совершать операции через онлайн-сервисы, банки часто предлагаю повышенный процент по вкладам.

Современные системы онлайн-банков просты в использовании, разобраться в них способен практически любой пользователь ПК. Но все же, есть у таких систем и свои недостатки, основной из которых — взлом системы и, как следствие, незаконное списание средств со счета.

Для борьбы со злоумышленниками программистами постоянно улучшаются системы защиты онлайн-банков. Однако пользователю тоже следует позаботиться о безопасности компьютера, с которого осуществляется доступ к счетам. Обязательно стоит использовать антивирус. Если компьютером пользуются несколько человек, стоит отключать функцию сохранения и автозаполнения паролей. Так же ни в коем случае нельзя сообщать свой пароль и логин третьим лицам.

Есть и менее значимые минусы у системы онлайн-банкинга, например, невозможность снять наличные деньги, обычно ограничиваются функции по работе с кредитами. Для совершения многих операций все еще незаменим поход в банк.

В России большую популярность завоевал Сбербанк Онлайн — один из лучших сервисов в своём роде. Также популярны МКБ онлайн, Trust Online, Мегапэй, интернет банк Банка Москвы, Банк в кармане, Связной банк — Qbank, Тинькофф, ОТПдирект, Приват 24, Телебанк ВТБ 24, Альфа-Клик.