Вы здесь: Финансы для Людей > Мошенничество > Хищение данных с использованием троянских программ

Хищение данных с использованием троянских программ

Последнее обновление:10 августа 2019

Троянские программы являются разновидностью шпионского программного обеспечения, которое осуществляет замаскированный сбор и передачу третьей стороне (обычно автору «троянца») конфиденциальной информации пользователя. К такой информации могут относиться пароли для входа в платёжные аккаунты, конфиденциальная личная информация, реквизиты пластиковых карточек, данные паспорта и многое другое. При этом программа-троян не является вирусной, не размножается по сети, не наносит вред компьютеру, т.е. не портит файлы и не выводит из строя оборудование (это вирусы тоже могут!).

Особенности троянских программ

Цели создания этой категории вредоносного программного обеспечения носят исключительно практический характер – хищение данных с использованием троянских программ (логинов и паролей, ключей и шифров, кодов и номеров). Поведенческий алгоритм вирусного ПО аналогичен действиям уличного задиры-хулигана, разрушающего всё, что попадает под руку. Что же касается троянской программы – это своего рода «диверсант в засаде», ожидающий своего часа… А после – методично выполняет определённый набор действий, чаще незаметно для пользователя.

Вы наверняка помните о троянском коне из древнегреческой мифологии, когда данайцы изготовили громадную деревянную статую и сделали вид, что отступают. Троянцы затащили этого коня к себе в город, ну а ночью, спрятавшиеся в статуе данайцы, вышли из него, перебили стражу и открыли ворота города своему войску. Так Троя была захвачена. Как видите, программы-диверсанты похожи на троянского коня, и именно в честь него они и названы троянами.

Что происходит в тот момент, когда «троян» начал свою работу? Объектом кражи для «троянца» может стать логин/пароль к приложению, номер кредитной карты и другие её реквизиты, а в качестве выгодоприобретателя выступает обычно сам автор вредоносного ПО. Впрочем, нередко «троян» пишется под заказ для одноразовой реализации преступного умысла.

Программа-троян состоит из двух частей – клиентской и серверной, обмен данными между которыми происходит через любой доступный порт по интернет-протоколу TCP/IP (реже – UPD и ICMP). Серверная часть троянской программы инсталлируется на компьютер потенциальной жертвы, тогда как часть клиентская располагается у создателя (или владельца) «троянца». Для маскировки троянцы имеют название, созвучное с любой из «дружеских» офисных программ либо их расширение совпадает с такими популярными расширениями, как: RAR, DOC, GIF и прочих.

Вот лишь несколько примеров некоторых троянских программ:

  • Троян Maran.DJ (считывает личную информацию из форм автоматического ввода);
  • Nabload.CHW (приходит в виде прикрепленного файла к письму от Gmail, считывает данные электронной почты);
  • Trojan.Mayachok (нарушает работу ПК, генерирует форму ввода номера телефона для отправки платного смс);
  • Trojan.ArchiveLock.20 (шифрует важные файлы, а для разблокировки этих файлов появляется форма для перевода средств);
  • Android.SmsSend (троян для ОС Android, который приводит пользователя к отправке платного смс);
  • Duqu (самый «загадочный» троян современности, написанный на неизвестном языке программирования – по данным лаборатории Касперского. Создан для кражи информации из иранских госструктур).

Некоторые вредоносные программы устанавливаются на смартфоны (неважно на базе какой операционной системы: Андроид, Айфон или Виндоуз) и могут сильно навредить его владельцу. Например, если троян узнаёт, что телефон привязан к банковской карточке Сбербанка (отправляя без вашего ведома смс-команду Мобильного банка: узнать баланс ), он может в скрытном режиме перевести все денежки с вашего карточного счёта на счёт афериста. Причём подтверждающие смс-ки вы даже и не увидите, они будут от вас скрыты трояном.

Другой вариант вредительства – перехват реквизитов вашей карты (например, при оплате в интернет-магазине) и перевод с неё средств втихую по вышеописанной схеме.

Классификацию троянов вы можете увидеть ниже.

[gview file=»Classifikatcia troianskih programm.docx»]

Методы противодействия

Ежедневная работа за компьютером, особенно если за ним работает несколько человек, сама по себе несет потенциальную опасность незаметно «получить» троянца. Как же распознать и обезвредить скрытую, но опасную троянскую программу?

Во-первых, следует заведомо минимизировать (или исключить вовсе) вероятность попадания её на компьютер. В качестве распространённого профилактического метода для MS Windows и других операционных систем используется «файрвол» (он же межсетевой экран или брандмауэр), который следит за проходящим через себя трафиком и может накладывать на него ограничения или вовсе блокировать (фильтрация трафика в соответствие с заданными правилами). Ограничение исходящего или входящего трафика для сомнительных программ существенно повысит безопасность персонального компьютера. Обычно файрвол оповещает пользователя о несанкционированной попытке передачи данных от конкретной программы или приложения. И пользователь может запретить отправку (или приём) данных, нажав на соответствующую кнопку всплывающего окна файрвола , например: «Запретить исходящий трафик».

Во-вторых, стоит предпринять и более радикальные меры. Важный компонент защиты персонального ПК от троянского программного обеспечения – антивирусная программа со встроенным межсетевым экраном. Популярные антивирусные программные продукты имеют богатый набор инструментов для проверки компьютера (и сети в целом). Эффективным инструментарием для распознавания и борьбы с троянским ПО располагают «Антивирус Касперского», «Dr.Web» и другие не менее известные антивирусы, в том числе — бесплатные.

Третье. На рынке программного обеспечения представлено множество узкоспециализированных программ-сканеров с постоянно обновляемыми базами потенциальных угроз для безопасности компьютера. Настоятельно рекомендуется периодически запускать проверку на предмет наличия «троянов» среди файлов пользователя, либо добавить соответствующую задачу в планировщик вашей операционной системы.

Также крайне не рекомендуется отключать средства защиты от вредоносного ПО, интегрированные в операционную систему. Разумеется, кроме случаев замены стандартного набора инструментов на прикладную программу из стороннего антивирусного пакета.

Соблюдая все перечисленные меры защиты можно надеяться, что даже самый «хитрый» троян не попадет на ваш компьютер. Если же такое произошло, для восстановления работоспособности компьютера стоит обращаться к специалистам.

В статье использованы материалы с сайта http://www.chclub.ru/

Лучшие акции в апреле 2024 (Все акции здесь)

***Кредитные карты***

Оформить кредитную карту с бесплатным обслуживанием #120наВСЁ Плюс Росбанка и вернуть 2000 рублей за покупки от 8000 рублей Смотреть

Оформить кредитную карту Tinkoff Platinum в марте и получить вечное бесплатное обслуживание по карте Смотреть

Оформить бесплатную кредитную "Карту возможностей" ВТБ Банка и получить кэшбэк 20% на всё в первые 30 дней покупок по карте Смотреть

Оформить кредитную карту Альфа-Банка и получить кэшбэк 1000 рублей за покупки от 5000 рублей Смотреть

Оформить кредитную карту «120 дней без %» Хоум Банка и получить кэшбэк 100% (1000 баллов за покупки от 1000 рублей) Смотреть

Оформить Свою Кредитку Своего Банка и получать кэшбэк 20% на всё Смотреть

Оформить кредитку Кредит Европа Банка и получить кэшбэк 10% за любые покупки на маркетплейсах Смотреть

***Дебетовые карты***

Оформить бесплатную дебетовую Альфа-Карту Альфа-Банка и получать в течение 3 месяцев кэшбэк 5% на выгодные категории (продукты, азс и др.) Смотреть

Оформить бесплатную дебетовую карту Газпромбанка и получать кэшбэк 25% на выгодные категории (супермаркеты, АЗС, одежда и обувь, такси/транспорт, аптеки) плюс 10% на остаток по карте Смотреть

Оформить дебетовую Tinkoff Black Тинькофф Банка и получить 1000 рублей за покупки от 3000 рублей Смотреть

Оформить бесплатную дебетовую карту для детей Тинькофф Джуниор и получить 500 рублей после первой покупки на любую сумму Смотреть ИЛИ (уже по другой акции) кэшбэк в размере 1000 рублей за траты по детской карте от 2000 рублей (2 раза можно получить 500 рублей в качестве кэшбэка за каждый месяц, при условии покупок по детской карте не менее 1000 рублей в месяц) Смотреть

Оформить бесплатную дебетовую карту Польза Хоум Банка и получить 5% кэшбэка на всё (500 баллов за 10000 рублей) Смотреть

***Другие финансовые продукты***

Получить щедрое вознаграждение за оформление вкладов, страховок и кредитов на Финуслугах Смотреть

Оцените статью
[Всего: 3 В среднем: 2.7]
Анонсы, акции, новости, обновления и много полезной информации в Телеграм-канале "Финансы для Людей"
ПОДПИСАТЬСЯ ➣

Полезное:

  1. Компрометация карты. Что это такое?
  2. Мошенничество с сим-картами. Дубликаты и кражи
  3. Продавец-мошенник (фантомный продавец). Схема обмана
  4. SMS-мошенничество с банковскими картами
  5. Залив на карту. Что это и чем грозит?
  6. Что такое платёжный терминал. Чем он отличается от банкомата?
  7. Баланс счёта. Что это такое, и как его узнать?
Рубрика: Мошенничество, Платежные карты, Статьи Опубликовано:21 июля 2016 Автор:Игорь
Вы можете оставить комментарий.
Subscribe
Notify of
guest
0 комментариев
Inline Feedbacks
View all comments