Najgroźniejsze trojany bankowe

Przeczytaj także: Bankowość online: trojan Zeus najgroźniejszy

ZeuS

Ten nazwany imieniem króla greckich bogów trojan bankowy jest niezrównany pod względem zasięgu, efektywności i użytych technik kradzieży danych. Ze względu na to, że w 2011 r. kod źródłowy ZeuSa został publicznie udostępniony, obecnie niemal każdy trojan bankowy posiada jakieś jego elementy. O tym, jak powstawał i jakie możliwości posiada ZeuS, można by napisać całą powieść, dlatego w tym zestawieniu przedstawione zostaną tylko najważniejsze informacje.

O ZeuSie zrobiło się głośno w 2007 r., gdy został wykorzystany do kradzieży danych uwierzytelniających z Ministerstwa Transportu Stanów Zjednoczonych. Od tego czasu szkodnik ten zainfekował dziesiątki milionów komputerów i umożliwił kontrolującym go cyberprzestępcom kradzież setek milionów dolarów. Wszystko trwało do 2011 r., kiedy twórcy ZeuSa ogłosili, że kończą działalność, i opublikowali kod źródłowy swojego "dzieła" w internecie. W więzieniach na całym świecie siedzą setki przestępców zaangażowanych w oszustwa finansowe z udziałem ZeuSa.

Co ciekawe, ZeuS był jednym z pierwszych szkodliwych programów sprzedawanych tak jak legalne aplikacje - twórcy dystrybuowali licencje. Do momentu, w którym jego kod stał się publiczny, szkodnik ten był prawdziwą zmorą banków i innych instytucji finansowych, a lista jego ofiar jest bardzo długa i obejmuje największe banki na świecie, korporacje oraz organizacje rządowe.

ZeuS jest także znany z tego, że wykorzystywał swojego mobilnego "młodszego brata" - ZitMo - w celu obchodzenia uwierzytelniania dwuskładnikowego wykorzystywanego przez banki do autoryzowania transakcji online poprzez kody jednorazowe wysyłane w wiadomościach SMS.

Ochrona

Wymienione powyżej trojany bankowe mają kilka cech wspólnych: próbują uniknąć wykrycia przez oprogramowanie antywirusowe, przechwytują znaki wprowadzane z klawiatury, kradną dane z przeglądarek internetowych i plików na dysku oraz wszystkie informacje, które mogą pomóc cyberprzestępcom włamać się do kont bankowych i serwisów finansowych online. Trojany te mogą nawet instalować mobilne szkodliwe programy na smartfonach, by przechwytywać kody jednorazowe wysyłane przez banki w SMS-ach. Spośród wszystkich szkodliwych programów trojany bankowe stanowią największe zagrożenie dla finansów użytkowników. Właśnie dlatego ochrona przed nimi musi stanowić ważny element oprogramowania bezpieczeństwa.

Kaspersky Lab zadbał o to, wprowadzając unikatową technologię "Bezpieczne pieniądze", która wbudowana jest w programy Kaspersky Internet Security multi-device oraz Kaspersky PURE.