<p>Не думайте, что двухфакторная идентификация защитит Вас от хакеров!</p>
<p>Эксперты eScan рассказали о том, как киберпреступники успешно обходят системы двухфакторной SMS-идентификации в сервисах онлайне-банкинга.</p>
<p>На сей раз хакеры планируют заразить троянцем под названием Qadars компьютеры миллионов пользователей социальной сети Facebook. Банковский троянец Qadars, применяющий механизм веб-инъекций, известен уже давно, а сейчас он опять проявляет повышенную активность. Пользователю компьютера, заходящему на сайт Facebook или банка, демонстрируется через браузер, инфицированный Qadars, специальное уведомление. В нем говорится о том, что данному сайту требуется дополнительная система защиты. Поэтому, указывается в фальшивом уведомлении, пользователю необходимо загрузить и установить некую программу на свой телефон (на который он получает SMS-сообщения с паролями). На самом деле предлагаемая программа является злонамеренным мобильным приложением для Android под названием iBanking, которое способно успешно обходить системы дополнительной идентификации через SMS-сообщения.</p>
<p>Как происходит кража идентификационных и финансовых данных?</p>
<p> </p>
<p>Давно известно, что вредоносное программное обеспечение, заражающее компьютеры пользователей, может красть пароли и логины, необходимые для авторизации в онлайновых банковских сервисах и сайтах социальных сетей. Чтобы решить эту проблему многие банки используют системы двухфакторной идентификации, в которых помимо постоянных паролей применяются одноразовые пароли, высылаемые пользователям через SMS на зарегистрированные номера телефонов.</p>
<p>Однако киберпреступникам удалось создать вредоносное программное обеспечение, обходящее и эту защиту.</p>
<p> </p>
<p>Программа iBanking – это успешный хакерский ответ на двухфакторные системы идентификации.</p>
<p> </p>
<p>Когда пользователь заходит в Facebook, троянец Qadars, предварительно заразивший пользовательскую компьютерную систему, просит установить ПО iBanking на телефон под управлением Android. После установки программа iBanking начинает отслеживать входящие и исходящие текстовые сообщения, в том числе сообщения, содержащие идентификационные данные, присланные через SMS. Эта вредоносная программа может также отследить аудио-MMS или украсть журнал звонков и список контактов.</p>
<p> </p>
<p>Затем iBanking связывается с сервером управления, который позволяет хакерам отправлять команды каждому зараженному устройству. Следовательно, данная программа действует не только как троянское приложение, но также и как клиент ботнета.</p>
<p>Что необходимо сделать пользователям, чтобы защитить себя от таких атак? Эксперты eScan предлагают несколько рекомендаций:</p>
<ul>
<li>вовремя устанавливайте все обновления системного и прикладного программного обеспечения на стационарном компьютере и мобильном устройстве;</li>
<li>используйте брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете;</li>
</ul>
<p>· до установки какого-либо программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; учитывайте репутацию компании-вендора этого программного обеспечения;</p>
<ul>
<li>не загружайте приложения Android из недоверенных источников;</li>
<li>не устанавливайте мобильные приложения, требующие необоснованно высоких привилегий;</li>
<li>не отвечайте на SMS-сообщения и автоматизированные голосовые сообщения от неизвестных и недоверенных отправителей;</li>
<li>не переходите по ссылкам, присланным через SMS. Не копируйте, а вводите интернет-адреса (URL) непосредственно в строку поиска, чтобы контролировать их легитимность;</li>
<li>по возможности применяйте мобильные устройства с надежными системами биометрической идентификации;</li>
</ul>
<p>Используйте эффективное антивирусное программное обеспечение и на мобильном телефоне, и на ПК, и на планшетном компьютере – например, антивирусы eScan, которые обеспечивают полнофункциональную защиту от интернет-угроз. В продуктовой линейке eScan присутствуют антивирусные решения как для стационарных, так и для мобильных устройств.</p>
- Стоимость медиауслуг (открыть PDF) -
(1).png)