Банковские трояны, предназначенные для кражи финансовой информации, стремительно развиваются. Один из последних экземпляров, троян StealAll.A, встраивает в Интернет-браузер DLL-библиотеку для кражи информации, вводимой пользователями в онлайновых формах.
Как сообщает PandaLabs, 53.6% нового вредоносного ПО, появившегося в 2006 году, составили именно трояны. А 20% от числа всех троянов, обнаруженных Panda ActiveScan в 2006 году - банковские трояны. Именно эта категория троянов чаще других встречалась при анализе.
Столь стремительное развитие банковских троянов легко объяснить тем, что финансовые институты сегодня предпринимают дополнительные меры безопасности, например, вводят виртуальные клавиатуры для защиты от традиционных клавиатурных шпионов, которые записывают клавиши, нажимаемые пользователем.
Однако кибер-преступникам удается на несколько шагов опережать подобные меры безопасности. Всего несколько месяцев назад, PandaLabs обнаружила Banbra.DCY - банковского трояна, предназначенного для записи видео-кадров, чтобы точно видеть какие буквы набирает пользователь на виртуальной клавиатуре.
Еще одной широко распространенной технологией пользуются трояны, предназначенные для фарминга. Это мошенничество заключается в тайном изменении адреса DNS (domain name system – система доменных имен), который обычно указывает пользователю путь к веб-страницам, перенаправляя их на поддельные банковские и финансовые страницы, перехватывающие вводимые пользователем конфиденциальные данные. Banker.CHG – это типичный пример трояна, разработанного специально для фарминга. |
