Главная цель киберпреступников - ваши деньги

Компания McAfee выпустила очередное исследование по безопасности, из которого следует, что за последний год популярность вредоносного программного обеспечения, ориентированного на кражу паролей, банковских реквизитов и доступа к платежным системам, возросла на 400%. Судя по приведенным в отчете схемам, следы значительного числа злоумышленников ведут на территорию бывшего СССР.

Вирусные атаки становятся все более искушенными и целенаправленными. Злоумышленники, выпускающие в Сеть компьютерные вирусы, уже не преследуют цель прославиться, указав компаниям на \"дырки\" в их программном обеспечении, а стремятся залезть в карман компьютерных пользователей. Обнаруженный McAfee рост касается программ, которые лезут в кошелек пользователей интернета напрямую. При этом разработчики программ-шпионов оперативно реагируют на методы защиты против перехвата паролей, которые используют владельцы сайтов, и противопоставляют все более и более изощренные ловушки.

Для этого отслеживают каждый шаг пользователей и в момент появления окна, в котором вводятся пароль или другие данные, делают, например, скриншот, который моментально уходит в дебри сети управляемых ими серверов.

Перехватываются даже те пароли, что не отображаются на экране в явном виде, а заменяются \"звездочками\", а также введенные при помощи экранной клавиатуры. Иногда хакеры поступают еще более незатейливо, они просто взламывают сайты интернет-магазинов и заменяют соответствующие страницы или всплывающие окна поддельными. При этом троянские программы и \"черви\", не только похищают информацию, но и подготавливают почву для проникновения другого вредоносного софта.

Рост популярности онлайн-игр, появление в них собственных валют, которые возможно конвертировать в звонкую монету, вызвал, по данным McAfee, значительный спрос на пароли доступа к игровым серверам.

Кроме того, присутствие этих вирусов чрезвычайно сложно отследить даже современными антивирусными программами, поэтому пользователь не может быть на 100% уверенным в том, что его данные не похищены. По оценкам McAfee, современные вирусы идут даже дальше - активно противодействуя антивирусным программам и пытаясь их отключить, чтобы получить прямой доступ к файлам, размещенным на компьютере. Реагируя на возросшую квалификацию антивирусных специалистов и их тесное сотрудничество с правоохранительными органами разных стран, создатели вредоносных программ тщательно шифруют как код самих вирусов, так и усложняют передачу украденных данных.

Исследователи McAfee в своем отчете подробно разбирают деятельность троянской программы с красноречивым именем Sinowal. Она известна уже достаточно давно, специалисты \"Лаборатории Касперского\" изучали его устройство еще в мае 2007 года и обнаружили, что троян отличается профессионально написанным кодом. В частности, Sinowal привязывается к конкретному компьютеру, что делает невозможным его перенос и изучение на других машинах. Код программы шифруется, что также затрудняет подбор противоядия к нему. Нынешний Sinowal стал компактнее, реже проявляет себя, активизируясь лишь в моменты проведения платежей, и отсылает на управляющие им сервера только действительно важную информацию. По мнению некоторых участников рынка, этот троян, вероятнее всего, имеет российские корни.