Банкирлік троян
Банкирлік троян дегеніміз не?
Banker Trojan – бұл зиянды компьютерлік бағдарлама, ол Интернет-банкинг жүйелері арқылы сақталған немесе өңделген құпия және / немесе маңызды ақпаратқа қол жеткізуге арналған. Компьютерлік бағдарламаның бұл түрі сыртқы тараптардың компьютерге кіруіне мүмкіндік беретін артқы есікпен жасалған немесе оның орнына қаржылық мекеменің кіру веб-парағын бұрмалау арқылы банк клиентінің анықтамалық құжаттарын көшіруге болады.
Бұл трояндық аттың бір түрі және ол компьютерлік құрылғыға орнатылғанға дейін заңды бағдарламалық жасақтама ретінде пайда болуы мүмкін. Банкирлік троян орнатылғаннан кейін компьютерлік файлдар мен жүйелерге қол жеткізе алады, оны шабуылдаушылар рұқсат етілмеген транзакциялар жасайды, клиенттердің жеке басын ұрлайды немесе шабуылдаушылардың шоттарына клиенттің қаражатын алады.
Негізгі өнімдер
- Банкирлік троян – бұл қаржы институтының клиенттерінен сенім құжаттарын ұрлауға немесе олардың қаржылық ақпаратына қол жеткізуге тырысатын зиянды бағдарламалық жасақтама.
- Банкирлік троян клиенттің деректерін шабуылдаушыға қайта бағыттау үшін қаржы институтының жалған веб-сайтын жиі пайдаланады.
- Басқа трояндық аттар сияқты, банкир троян да зиянсыз болып көрінеді, бірақ оны жүктеп алып, құрылғыға немесе компьютерге орнатқан кезде зиян тигізуі мүмкін.
Банкирлік трояндарды түсіну
Banker Trojan – трояндық ат, ол трафикті онлайн-банктік және қаржылық веб-сайттардан басқа веб-сайтқа бағыттайды, бұл шабуылдаушы кіре алатын веб-сайт. Бағдарламалық жасақтама орындалғаннан кейін, ол жүйені іске қосқан сайын қалталарды құратын және тізілім жазбаларын орнататын негізгі компьютерге көшіріледі. Ол интернет-сапар кезінде қаржылық веб-сайттарда компьютерде сақталған жеке қаржыға қатысты куки файлдарын іздейді.
Трояндық ат бірнеше операцияларды орындай алады, соның ішінде орындалатын файлдарды іске қосу, файлдарды қашықтықтан жүктеу және жіберу, алмасу буферінен ақпаратты ұрлау және пернелер тіркесімін тіркеу. Ол куки мен парольдерді жинайды және бұйырған кезде өзін компьютерден алып тастауы мүмкін.
Тұтынушылар мен кәсіпкерлер өздері жүктейтін бағдарламалар туралы білуі керек, бірақ кейде қателіктер орын алуы мүмкін, ал компьютерлер вирус жұқтыруы мүмкін. Қылмыскерлер құпия қаржылық ақпараттарды қалай алу керектігі жағынан анағұрлым жетілдірілген. Компьютерлік вирустар, зиянды бағдарламалар және трояндық аттар әлі де қолданушы аттары мен парольдерді ұрлай алады, бірақ көбісі нақты уақыттағы коллекцияға ауысады және басқа шоттарға ақылды тәсілдермен ақша аудара алады.
Қаржы институттары осындай трояндық бағдарламалардың тиімділігімен олардың аутентификация процестерінің қауіпсіздігін арттыру арқылы күрескен. Бұл әсіресе маңызды, өйткені банктер жеке өзі банктік қызметті жүзеге асырғаннан гөрі қауіпсіздігі аз Интернет немесе мобильді құрылғылар арқылы жүргізуге болатын банктік қызмет түрлерін көбейтеді.
Неліктен трояндық ат?
Трояндық ат ұғымы трояндық соғыстан басталады (б.з.д. 1260 – б.з.д. 1180 ж.ж.), онда гректер түріктердің Трой қаласына кіру үшін күресушілермен толтырылған ағаш атты қолданған. Бүгінгі таңда трояндық ат әр түрлі зиянды стратегияларды сипаттау үшін қолданылатын танымал аллегория болып табылады, оның көмегімен сандық әдістер мен тәсілдерді қолдана отырып, қаскөйлік пен қолдың ептілігін пайдаланып, дұшпан басқа қауіпсіз жерге қол жеткізе алады.