Банковские трояны эффективны. Потому что они не требуют большой сложности для выполнения – говорит один из директоров Глобального центра анализа угроз в компании NTT Security. Занимающейся кибербезопасностью и управлением рисками. По его словам, загрузчик 1-го этапа часто представляет собой вложение Office. Которое выглядит законным и использует темы, которые могут привести к наживке получателя.
Как правило «Киберпреступник использует инфраструктуру для рассылки спама для массовой рассылки собранного списка адресов электронной почты и ждет, пока цели откроют вложение».
Вымогатели обычно используют аналогичные методы, но разница заключается в том, как субъекты угроз монетизируются. Ransomware нуждается в жертве, готовой заплатить. В то время как банковские трояны регистрируют учетные данные пользователя. Которые затем могут использоваться для выполнения транзакций от имени пользователя.
«Количество людей, использующих онлайн-банкинг и другие финансовые транзакции, намного превышает количество людей, готовых заплатить выкуп, чтобы вернуть свои файлы»
Банковские трояны эффективны – как и с любым вредоносным ПО
«Используйте фильтрацию электронной почты, когда это возможно». Большинство банковских троянских кампаний электронной почты можно отследить с помощью прокси-сервера фильтрации электронной почты. «Имейте вопросное мышление и проверяйте законность. Прежде чем открывать или нажимать какие-либо ссылки», особенно подозрительного характера…
Не забывайте и про антивирусные программы, которые не всегда защищают. Но всё же зачастую лучше с ней, чем без неё…