Кражи информации. виды краж и способы борьбы с кражами информации
редоносная программа, предназначенная для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику.
Для передачи данных «хозяину» могут быть использованы электронная почта, FTP, HTTP (посредством указания данных в запросе) и другие способы.
Например:
Trojan-Banker.Win32.Banker.z, также известен как:
# Trojan: Keylog-Stawin.gen (McAfee)
# Troj/Banker-Fam (Sophos)
# Trojan.Spy.Banker-4220 (ClamAV)
# W32/Heuristic-119!Eldorado (FPROT)
# TrojanSpy:Win32/Banker.Z (MS(OneCare))
# Trojan.PWS.Banker.4595 (DrWeb)
# Win32/Spy.Banker.Z trojan (Nod32)
# Trojan.Generic.480299 (BitDef7)
# Win32:Banker-BGO [Trj] (AVAST)
# Trojan-Spy.Win32.Banker.AE (Ikarus)
# PSW.Bancos.8.Y (AVG)
# (PCK/Dumped) (AVIRA)
# Infostealer.Tarno.D (NAV)
# Trojan.Spy.Banker.cnc (Rising)
- Предназначен для кражи различной конфиденциальной информации;
- Перехватывает ввод символов с клавиатуры;
- Является приложением Windows (PE-EXE файл);
- Имеет размер 5184 байта;
- Упакован с помощью FSG;
- Распакованный размер — около 150 КБ.
При загрузке, библиотека HookerDll.dll устанавливает перехватчики событий от мыши и клавиатуры, с помощью которых троянец следит за клавиатурным вводом в окнах, которые в заголовках содержат следующие строки:
e-gold Account Access
HSBC Internet banking
online@hsbc
Welcome to National Internet Banking
St.George Internet Banking Logon Page
Business Banking Online Login Page
directshares
MasterCard Connections Online - Welcome
Собранную информацию с клавиатурным вводом пользователя троянец сохраняет в текстовом файле (%WinDir%\krk.txt) и отправляет на электронную почту злоумышленнику.
Также троянец выполняет следующие действия:
- запускает поток, который на протяжении работы троянца периодически очищает содержимое буфера обмена Windows;
- удаляет из кеша URL, которые содержат строку "Cookie:"
Шпионящее программное обеспечение – это паразит, который, как видно из названия, шпионит за вами, пока вы посещаете сайты в Интернете. Оно записывает информацию о сайтах, на которые вы заходите, о клавишах, которые вы нажимаете, и вашу личную информацию. Многие компании, работающие в сфере рекламы в Интернете, используют шпионящее ПО для того, чтобы вычислить, какие вэб-сайты вы посещаете, чтобы потом высылать вам рекламу в виде надоедливых всплывающих окон.
Наибольшая опасность шпионящего ПО заключается в том, что оно может собирать личную информацию:
- номера кредитных карт;
- номера социальной страховки;
- номера банковских счетов.
Очень легко «поймать» такую программу и очень трудно избавиться от неё. Некоторые бесплатные антишпионские программы, которые вы можете скачать в Интернете, могут помочь вам избавиться от некоторых шпионящих программ, но не смогут удалить их все.
Шпионящее ПО использует скрытые процессы, которые не только замедляют работу вашего компьютера и из-за которых у вас появляется множество всплывающих окон, но и могут нарушить работу вашего антивируса и антишпионской программы. Так, ваш компьютер становится подвержен любой атаке из сети. Очень сложно избавиться от шпионящего ПО, так как оно устанавливается в большое количество папок, и если вы попытаетесь удалить его, оно может переустановиться из других файлов.
Антишпионские программы борются со шпионящими двумя различными способами. Некоторые программы постоянно защищают ваш компьютер от установки шпионящего ПО на ваш компьютер. Пока вы просматриваете сайты в Интернете, программа проверяет все входящие и исходящие сигналы для того, чтобы не допустить проникновение вредоносного ПО на ваш компьютер. Она блокирует все подозрительные процессы. Другие программы производят поиск всех шпионящих программ, которые уже могли быть установлены на вашем компьютере. Вы можете установить расписание проведения проверок, чтобы знать наверняка, что на вашем компьютере нет никаких шпионящих программ.
Вы всегда должны делать резервные копии важной информации на вашем компьютере. Записав копию на DVD или другой жёсткий диск и, при необходимости, удалив её с компьютера, вы защитите её от похищения и уничтожения. Вам также следует установить на компьютере брандмауэр. Он играет роль барьера между вашим компьютером и Интернетом. Он открывает доступ информации только с надёжных источников. В некоторых браузерах уже встроен брандмауэр, но если вы хотите, то можете приобрести более продвинутых брандмауэр для ещё большей безопасности.
Вы должны сделать всё возможное для того, чтобы защититься от шпионящего ПО. Кража личной информации возможна, и для некоторых шпионящих программ, это не представляет большой сложности. Установив на компьютере антишпионское ПО, вы защитите себя и свой компьютер от нежелательных сбоев. Шпионящее ПО использует память компьютера и, тем самым, значительно замедляет работу вашего компьютера.