Банковские трояны, разновидность вредоносных программ-троянских коней, обычно получают доступ к компьютеру, выдавая себя за легальное программное обеспечение. Например, троян может распространяться в виде вредоносного вложения к фишинговому электронному письму или загружаться как часть взломанной или поддельной копии легального программного обеспечения.
После установки на зараженный компьютер банковские трояны могут различными способами собирать учетные данные для входа в онлайн-банкинг и другую конфиденциальную информацию. Некоторые методы включают сброс кэшированных учетных данных из системы и веб-браузеров, мониторинг системной клавиатуры, поиск сохраненных паролей в файловой системе и использование кейлоггера для сбора регистрационных данных, когда пользователь просматривает целевые веб-сайты.
Угроза банковских троянов
Основной целью банковского трояна является кража учетных данных для входа в систему и другой конфиденциальной информации. Эти украденные данные могут быть использованы для завладения учетной записью пользователя в онлайн-банке, кражи денег и, возможно, для кражи личных данных и других форм мошенничества. Банковские трояны являются популярной формой вредоносного ПО, поскольку они предоставляют киберпреступникам прямое средство монетизации своих атак.
Банковские трояны также опасны, поскольку они действуют как трояны удаленного доступа (RAT) и дают злоумышленнику возможность удаленно управлять вредоносным ПО, установленным в зараженной системе, которое может быть использовано и для проведения других атак. Например, многие банковские трояны обычно используются также для рассылки программ-вымогателей, что позволяет киберпреступникам проводить многоэтапные атаки, как только они получают доступ к зараженному компьютеру.
Примеры банковских троянов
К числу наиболее опасных и плодовитых банковских троянов относятся следующие:
Банковский троян IcedID был впервые обнаружен в сентябре 2017 года. Троянец распространяется с помощью почтового спама и различных вредоносных программ, и использует различные методы, чтобы скрыть свое присутствие в зараженных системах.
- Ramnit впервые появился в 2010 году и представляет собой модульный троян, позволяющий ему развертывать широкий спектр возможностей. Кража информации о веб-сеансах позволяет ему красть учетные данные не только для сайтов онлайн-банкинга.
- Hydra — это банковский троян, который нацелен на устройства Android и впервые появился в 2019 году. Эта вредоносная программа злоупотребляет разрешениями мобильного приложения, чтобы получить доступ к финансовым учетным данным.
- Dridex включает в себя как банковский троян, так и функциональность ботнета и поставляется с помощью спама и наборов эксплойтов. Эта вредоносная программа использует вебинжекты для перенаправления попыток входа на сервер, контролируемый злоумышленником, для кражи учетных данных.
Обнаружение банковского трояна
Успешное заражение банковским трояном подвергает риску финансы и личность пользователя. Некоторые способы обнаружения этих инфекций включают следующее:
- Банковские трояны являются вредоносными программами и выполняют различные подозрительные и вредоносные действия на зараженных компьютерах. Решение для обеспечения безопасности конечных точек должно быть способно идентифицировать и устранить заражение банковским трояном в защищенной системе.
- Банковские трояны предназначены для кражи учетных данных для входа в онлайн-банкинг для использования киберпреступниками. Мониторинг этих учетных записей на предмет аномальных попыток входа в систему может помочь определить, была ли учетная запись пользователя скомпрометирована банковским трояном или другими способами.
Как защититься от банковских троянов
Компании и частные лица могут защититься от банковских троянов различными способами, включая следующие:
- Банковские трояны обычно используют обман, чтобы получить доступ к системам сотрудников. Обучение сотрудников угрозам фишинга, вредоносных загрузок и другим распространенным механизмам доставки вредоносных программ может помочь снизить угрозу банковских троянов.
- Банковские трояны обычно распространяются с помощью фишинговых атак. Программное обеспечение для защиты электронной почты может идентифицировать вредоносные ссылки и вложения в электронных письмах до того, как они будут доставлены в почтовый ящик предполагаемого получателя.
- Решения для обеспечения безопасности конечных точек могут выявлять и блокировать доступ троянов к системе или могут помочь устранить существующую инфекцию.
- Банковские трояны предназначены для кражи учетных данных для входа в онлайн-финансовые сервисы. Включение MFA везде, где это возможно, затрудняет использование этих учетных данных злоумышленником, требуя от него кражи дополнительных фрагментов конфиденциальной информации для входа в систему.