Форум АНТИЧАТ - Банковские трояны активизируются в праздники

25.12.07, Вт, 14:08, Мск

Фишинг, кража паролей к онлайн-играм и распространение вредоносного ПО через системы мгновенного обмена сообщениями - вот главные угрозы рождественского сезона. Panda Security подготовила руководство с инструкциями, призванными помочь пользователям безопасно путешествовать по всемирной паутине в Рождественские праздники.

Одной из самых опасных угроз, с которыми столкнутся пользователи онлайн-сервисов под Новый Год, станут банковские трояны. Эти вредоносные коды предназначены для кражи паролей доступа к банковским онлайн-сервисам, платежным платформам, таким как PayPal и др. В 2007 г. банковские трояны стали причиной 18,59% от общего числа заражений вредоносными кодами и составили 24,10% от числа инфекций, вызванных троянами.

«Количество онлайн-транзакций в рождественский сезон заметно увеличивается. А значит, киберпреступники выводят в обращение большее число вредоносных программ с целью заполучить деньги пользователей», - объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

Данный вид вредоносного ПО может выполнять различные действия – от записи нажатых клавиш до перенаправления пользователей на фальшивые сайты банков с целью украсть их деньги. Покупателям, которые пользуются онлайн-магазинами и банками, до совершения покупок или транзакций необходимо еще раз убедиться в том, что на их компьютерах нет вредоносных кодов.

Кроме того, в предпраздничные дни пользователи могут столкнуться с другой проблемой - фишингом: это электронные письма, якобы пришедшие от Вашего банка или других онлайн-сервисов, которыми Вы пользуетесь, но на самом деле являющиеся фальшивыми. Как правило, пользователя просят перейти по ссылке и ввести свои банковские данные. Если он попадается на эту удочку, то фактически передает свои данные киберпреступникам.

Пользователям, которые пользуются онлайн-сервисами, нужно быть настороже, поскольку по итогам 2006 г. у жертв фишинга и троянов было, в среднем, украдено ?6,383.

Кроме использования онлайн-сервисов, под Рождество увеличивается количество времени, проводимого пользователями в Сети за игрой в World of Worldcraft (WoW), Lineage и другие онлайн-играми. Киберпреступники прекрасно об этом знают и уже начали атаки, нацеленные на перехват паролей к таким играм.

«Основная причина – это огромное количество ценных свойств и дополнительных функций, которые становятся доступны игрокам по мере прохождения игры. Пользователи-новички готовы платить за эти навыки. Киберпреступники пользуются этим, чтобы заработать деньги на продаже украденных у пользователей паролей», - комментирует Корронс.

Кроме того, в Новый Год люди в активно пользуются системами обмена мгновенными сообщениями. Зная об этом, киберпреступники усердно потрудились над способами распространения вредоносных программ с помощью этих сервисов.

Обычно вредоносное ПО распространяется посредством ссылок или файлов, которые якобы приходят от контактов пользователя. Однако если он кликает по ссылке или запускает файл – заражаются все пользователи. «Пользователям необходимо следовать одному простому совету: никогда не открывайте файл и не переходите по ссылке, не проверив, кто Вам их прислал. Для этого, просто спросите у своего собеседника, отправлял ли он Вам что-то», - поясняет Корронс.

Panda Security подготовила руководство с инструкциями, призванными помочь пользователям безопасно путешествовать по всемирной паутине в Рождественские праздники. Его можно загрузить на официальном сайте компании.

CNews.ru