Business FM: вирус-грабитель подбирается к банковским счетам россиян
Вирус-грабитель подбирается к банковским счетам россиян. Хакеры запустили в Интернет троян, который открывает доступ к конфиденциальной информации. Подробности сообщил в эфире радио Business FM журналист Денис Кальмин.
От трояна под названием Clampi пострадали уже более 4,5 тыс. различных финансовых институтов. В основном в Британии и США. В списке жертв компании, которые обслуживают кредитные карты, интернет-казино, сетевые магазины и даже правительственные учреждения. Новый вирус специалисты называют одним из самых вредоносных для компьютеров с операционной системой Microsoft Windows.
Говорит директор по развитию направления информационной безопасности LETA IT-cоmpany Вениамин Левцов: «В настоящий момент можно порекомендовать только — не отключать у себя на компьютере автообновление вирусных баз, иметь у себя работающий лицензированный антивир и все-таки, по возможности, быть осторожным в плане фишинга. В данном случае, исходя из той информации, которая поступает, речь идет о массовом заражении внешних серверов, веб-серверов крупных финансовых организаций. За счет чего это происходит, наверное, сказать сложно, слово за антивирусными аналитиками, которые в ближайшее время получат образцы».
Троян проникает в систему после посещения сайта с вредоносным кодом. Его могут содержать не только порнографические страницы и онлайн-казино, но и внешне вполне безопасные сайты. Вирус отслеживает сайты, на которые заходит пользователь и запоминает всю информацию. Конфиденциальные пароли и прочие сведения становятся достоянием мошенников, которые затем перечисляют деньги с кредитных карт на контролируемые ими счета. Троян Clampi никак себя не проявляет. Обнаружить его и удалить очень сложно.
Генеральный директор компании «1С-Битрикс» Сергей Рыжиков считает, что опасный вирус победит принципиально новая система безопасности: «Одним из хороших инструментов является использование на сайтах по банкингу не столько имени и пароля, сколько каких-то аппаратных инструментов защиты. Это либо брелки с одноразовыми паролями, либо системы открытого-закрытого ключа и так далее. Эти инструменты, эти механизмы обеспечивают защиту от похищения данных, то есть эти данные нигде не набираются руками, они вводятся один раз в устройство».
Аналитики не исключают, что вирус доберется и до России. Однако отечественные банки пострадают от него меньше. Для совершения операций через систему интернет-банкинга недостаточно ввести логин и пароль. В компьютер нужно еще вставить носитель с электронной цифровой подписью. А вот риски платежных систем, которые защищены в меньшей степени, действительно существуют.