ЗАЩИТА ИНФОРМАЦИИ
Растет число атак методом считывания с экрана монитора
По мнению экспертов, мошенники-виртуозы, которые нацелились на людей, пользующихся банковскими услугами через Интернет, оттачивают свои приемы. Они пытаются преодолеть ряд новых усовершенствованных защитных мер, призванных отражать атаки с целью выуживания конфиденциальной информации (фишинг).
В течение последних нескольких месяцев компании, ведущие мониторинг нападений с целью фишинга, отмечают рост числа вредоносных программ, регистрирующих вывод изображений на дисплей монитора. Учащение случаев считывания (scraping - дословно: соскабливание) с экрана может свидетельствовать о попытках обойти защитные меры, включенные в новые программы для пользования банковскими услугами через Интернет. Клиенты, установившие эти программы, должны применять комбинацию щелчков мышью и ввода кодовых символов с клавиатуры для получения доступа к своему электронному счету. Хотя атаки с использованием считывания c экрана встречаются довольно редко, эксперты считают, что они получают все большее распространение и даже превращаются в обычный элемент вредоносных программ, которые можно заказать через Интернет.
Компания Websense (Сан-Диего), разрабатывающая ПО для обеспечения безопасной работы во Всемирной сети, отмечает, как сообщил Ден Хаббард, ее старший директор по исследованиям в области безопасности и технологии, рост числа программ считывания с экрана в последние шесть месяцев, особенно в Бразилии и других латиноамериканских странах.
Программы типа "троянский конь" ждут, пока пользователь зараженной машины посетит сайт банка, и тогда перехватывают щелчки мышью, с помощью которых клиент взаимодействует с сайтом. Это позволяет преступникам, заславшим "троянца", считывать обмен информацией с помощью экранных клавиатур, предназначенных для обмана программ, фиксирующих нажатия клавиш.
Появление новых видов атак связано с тем, что все больше банков начинают применять технологию, в которой щелчки мышью сочетаются с вводом кодированной информации, такой, как имена пользователей и пароли.
Bank of America переходит к использованию программы SiteKey, которая создана на базе технологии компании Passmark Security. Она требует, чтобы для получения доступа к счету пользователь помимо ввода своего имени и пароля щелкнул мышью на определенной картинке. Об этом сообщила представительница Bank of America в Сан-Франциско Бетти Рис.
Даже если бы "фишерам" удалось получить доступ к уникальной для каждого пользователя картинке, компания Passmark отследила бы, с какого компьютера клиент банка получает доступ к счету, и, задав ему несколько вопросов, отсекла бы мошенника.
Вредоносные программы вроде семейства "троянских коней", известных под названием Dumaru, уже на протяжении многих лет обладают возможностью считывания с экрана. Новой, по словам Хаббарда, является способность программ отсеивать не имеющие значения взаимодействия пользователей с экранами и перехватывать только те сведения, которые необходимы для идентификации.
"Мы видели сервер, на котором хранилось 1200 копий экранов, использовавшихся для доступа к счету в одном из банков. Большинство этих образов содержало только строки символов, перехваченных в момент доступа к сайту банка", - сообщил Хаббард.
Он сказал, что компания Websense обнаружила новую "троянскую" программу, которая может считывать с экранов примерно раз в две недели.
За последние несколько недель группа Anti-Phishing Working Group (APWG) выявила 170 новых программ, отслеживающих нажатия клавиш клавиатуры, которые она назвала "преступным ПО" (crimeware). Только 1-2% этих программ могут считывать изображения с экрана, сообщил председатель APWG Ден Джеванс.