Архив новини

Абонамент за

Контактен център

Обадете се сега

0700 1 70 70 или *7000

 

+359 700 1 70 70 при набиране от чужбина

Нов компютърен вирус се насочва към клиенти на български банки

31 август 2015

През август т.г. анализаторите на IBM Security X-Force обявиха, че за първи път са се натъкнали на версия на вируса Gozi Trojan, създадена специално за атака на потребители в България. Зловредният вирус заразява компютрите на банковите клиенти, докато сърфират в Интернет и след това атакува профилите им за онлайн банкиране. По този начин получава достъп до информация за банковите преводи, пароли и лични данни. Останалите версии на вируса имат за цел предимно потребители от САЩ, Великобритания, различни страни в Африка, Саудитска Арабия и Персийския залив.

Анализаторите от IBM обявиха, че последната версия на зловредния вирус Gozi Trojan е значително подобрена, като са добавени и инструменти за преодоляване защитата на българските банки. Gozi Trojan, също познат като ISFB или Ursnif, е един от най-дълго задържалите се вируси в интернет пространството. За първи път е засечен през 2007 г., като в началото се фокусира само към англоезични държави. През 2010 г. са регистрирани атаки и към различни европейски и американски банки. „Оттогава възможностите на вируса са нараснали многократно, като различните му версии говорят, че по него все още се работи активно. Gozi Trojan се модифицира постоянно, за да заобикаля защитите на онлайн банковите платформи, вече включва и социален инженеринг на личните данни“ обясняват от IBM.

Защо интересът на киберпрестъпниците към Източна Европа се увеличава? Обикновено предпочитат да разпространят вируса чрез спам до възможно най-много потребители наведнъж. Поради тази причина атаките на англоезични държави се считат за успешни. От една страна езикът позволява повече хора да отворят съобщението и бъдат заразени, а от друга – с валутата на тези държави се търгува лесно. Защо обаче едни от най-популярните вируси като Tinba и Gozi тръгват в неочаквана посока - набелязват държави, чийто език се среща само на едно единствено място на планетата и където наличностите по банковите сметки обичайно са малки?

Отговорът е по-прост, отколкото изглежда - киберпрестъпниците набелязват държавите, които са с най-ниски нива на защита. Тъй като във Великобритания и САЩ се сблъскват с изключително модерни механизми за защита от измами, предпочитат да тестват по-уязвими страни, които нямат достатъчно опит с подобен тип престъпления. Според наличните в IBM данни, засега Великобритания и САЩ остават топ цел за Gozi Trojan, но вече в списъка с мишени се споменават и български банки. Екипът на IBM Security Trusteer внимателно следи в реално време поведението на засечените вируси и предприема мерки за защита на банковите клиенти.

ПроКредит Банк препоръчва на всички свои клиенти безплатно да инсталират IBM Security Trusteer Rapport на всички компютри, през които влизат в онлайн банкирането си. Trusteer Rapport разпознава активен зловреден вирус на компютърa, ефективно изгражда “щит” около онлайн банковата сесия, за да попречи на вируса да проникне и открадне парите или личните данни на потребителите.

Научете повече за софтуера за защита IBM Security Trusteer Rapport >>