Хищение данных с использованием троянских программ

Троянские программы являются разновидностью шпионского программного обеспечения, которое осуществляет замаскированный сбор и передачу третьей стороне (обычно автору «троянца») конфиденциальной информации пользователя. К такой информации могут относиться пароли для входа в платёжные аккаунты, конфиденциальная личная информация, реквизиты пластиковых карточек, данные паспорта и многое другое. При этом программа-троян не является вирусной, не размножается по сети, не наносит вред компьютеру, т.е. не портит файлы и не выводит из строя оборудование (это вирусы тоже могут!).

Особенности троянских программ

Цели создания этой категории вредоносного программного обеспечения носят исключительно практический характер – хищение данных с использованием троянских программ (логинов и паролей, ключей и шифров, кодов и номеров). Поведенческий алгоритм вирусного ПО аналогичен действиям уличного задиры-хулигана, разрушающего всё, что попадает под руку. Что же касается троянской программы – это своего рода «диверсант в засаде», ожидающий своего часа… А после – методично выполняет определённый набор действий, чаще незаметно для пользователя.

Вы наверняка помните о троянском коне из древнегреческой мифологии, когда данайцы изготовили громадную деревянную статую и сделали вид, что отступают. Троянцы затащили этого коня к себе в город, ну а ночью, спрятавшиеся в статуе данайцы, вышли из него, перебили стражу и открыли ворота города своему войску. Так Троя была захвачена. Как видите, программы-диверсанты похожи на троянского коня, и именно в честь него они и названы троянами.

Что происходит в тот момент, когда «троян» начал свою работу? Объектом кражи для «троянца» может стать логин/пароль к приложению, номер кредитной карты и другие её реквизиты, а в качестве выгодоприобретателя выступает обычно сам автор вредоносного ПО. Впрочем, нередко «троян» пишется под заказ для одноразовой реализации преступного умысла.

Программа-троян состоит из двух частей – клиентской и серверной, обмен данными между которыми происходит через любой доступный порт по интернет-протоколу TCP/IP (реже – UPD и ICMP). Серверная часть троянской программы инсталлируется на компьютер потенциальной жертвы, тогда как часть клиентская располагается у создателя (или владельца) «троянца». Для маскировки троянцы имеют название, созвучное с любой из «дружеских» офисных программ либо их расширение совпадает с такими популярными расширениями, как: RAR, DOC, GIF и прочих.

Вот лишь несколько примеров некоторых троянских программ:

  • Троян Maran.DJ (считывает личную информацию из форм автоматического ввода);
  • Nabload.CHW (приходит в виде прикрепленного файла к письму от Gmail, считывает данные электронной почты);
  • Trojan.Mayachok (нарушает работу ПК, генерирует форму ввода номера телефона для отправки платного смс);
  • Trojan.ArchiveLock.20 (шифрует важные файлы, а для разблокировки этих файлов появляется форма для перевода средств);
  • Android.SmsSend (троян для ОС Android, который приводит пользователя к отправке платного смс);
  • Duqu (самый «загадочный» троян современности, написанный на неизвестном языке программирования – по данным лаборатории Касперского. Создан для кражи информации из иранских госструктур).

Некоторые вредоносные программы устанавливаются на смартфоны (неважно на базе какой операционной системы: Андроид, Айфон или Виндоуз) и могут сильно навредить его владельцу. Например, если троян узнаёт, что телефон привязан к банковской карточке Сбербанка (отправляя без вашего ведома смс-команду Мобильного банка: узнать баланс ), он может в скрытном режиме перевести все денежки с вашего карточного счёта на счёт афериста. Причём подтверждающие смс-ки вы даже и не увидите, они будут от вас скрыты трояном.

Другой вариант вредительства – перехват реквизитов вашей карты (например, при оплате в интернет-магазине) и перевод с неё средств втихую по вышеописанной схеме.

Классификацию троянов вы можете увидеть ниже.

GDE Ошибка: Ошибка при загрузке файла - При необходимости выключите проверку ошибок (403:Forbidden)

Методы противодействия

Ежедневная работа за компьютером, особенно если за ним работает несколько человек, сама по себе несет потенциальную опасность незаметно «получить» троянца. Как же распознать и обезвредить скрытую, но опасную троянскую программу?

Во-первых, следует заведомо минимизировать (или исключить вовсе) вероятность попадания её на компьютер. В качестве распространённого профилактического метода для MS Windows и других операционных систем используется «файрвол» (он же межсетевой экран или брандмауэр), который следит за проходящим через себя трафиком и может накладывать на него ограничения или вовсе блокировать (фильтрация трафика в соответствие с заданными правилами). Ограничение исходящего или входящего трафика для сомнительных программ существенно повысит безопасность персонального компьютера. Обычно файрвол оповещает пользователя о несанкционированной попытке передачи данных от конкретной программы или приложения. И пользователь может запретить отправку (или приём) данных, нажав на соответствующую кнопку всплывающего окна файрвола , например: «Запретить исходящий трафик».

Во-вторых, стоит предпринять и более радикальные меры. Важный компонент защиты персонального ПК от троянского программного обеспечения – антивирусная программа со встроенным межсетевым экраном. Популярные антивирусные программные продукты имеют богатый набор инструментов для проверки компьютера (и сети в целом). Эффективным инструментарием для распознавания и борьбы с троянским ПО располагают «Антивирус Касперского», «Dr.Web» и другие не менее известные антивирусы, в том числе – бесплатные.

Третье. На рынке программного обеспечения представлено множество узкоспециализированных программ-сканеров с постоянно обновляемыми базами потенциальных угроз для безопасности компьютера. Настоятельно рекомендуется периодически запускать проверку на предмет наличия «троянов» среди файлов пользователя, либо добавить соответствующую задачу в планировщик вашей операционной системы.

Также крайне не рекомендуется отключать средства защиты от вредоносного ПО, интегрированные в операционную систему. Разумеется, кроме случаев замены стандартного набора инструментов на прикладную программу из стороннего антивирусного пакета.

Соблюдая все перечисленные меры защиты можно надеяться, что даже самый «хитрый» троян не попадет на ваш компьютер. Если же такое произошло, для восстановления работоспособности компьютера стоит обращаться к специалистам.

В статье использованы материалы с сайта http://www.chclub.ru/

Лучшие акции в феврале 2023

Получить кэшбэк 100% (2000 рублей) за оформление бесплатной кредитки Разумная Ренессанс Кредит Банка (льготный период 145 дней!) Смотреть

Оформить кредитку Тинькофф Платинум и получить кэшбэк 2000 рублей, потратив 5000 рублей Смотреть

Оформить кредитную карту "180 дней" Газпромбанка и получить 100% кэшбэк 1000 рублей за траты от 1000 рублей (льготный период до 180 дней, первый год обслуживания бесплатно) Смотреть

Оформить бесплатную дебетовую карту Газпромбанка и получить кэшбэк 100% за такси и супермаркеты Смотреть

Оформить кредитную карту для автомобилистов Тинькофф DRIVE и получить 3000 баллов за покупку от 1000 рублей Смотреть

Оформить дебетовую карту Тинькофф Black и получить 1000 рублей за покупки от 3000 рублей Смотреть

Оформить дебетовую карту Тинькофф Магнит (кэшбэк до 4% в Магните) и получить 1000 рублей после первой покупки по карте Смотреть

Оформить бесплатную дебетовую карту для детей Тинькофф Джуниор и получить 500 рублей после первой покупки на любую сумму Смотреть

Поучаствуйте в розыгрыше Apple iPhone 14, 256GB,заказав симку от Тинькофф Мобайл Смотреть

Получить 2000 рублей за оформление кредитной карты банка Открытие Смотреть

Получить беспроцентный кредит на 180 дней, оформив карту банка Открытие «Кредитная карта 120 дней» - минимальные платежи вносить не надо! Смотреть

Оформить дебетовую карту Вездедоход Почта Банка и получить 10% кэшбэк в продуктовых магазинах Смотреть

Получить щедрое вознаграждение за оформление вкладов, страховок и кредитов на Финуслугах Смотреть

Оцените статью
[Всего: 3 В среднем: 2.7]
Анонсы, акции, новости, обновления и много полезной информации в Телеграм-канале "Финансы для Людей"
Вы можете оставить комментарий.
guest
0 комментариев
Inline Feedbacks
View all comments