Как "банковские" вирусы похищают деньги со счетов и как сохранить свои средства.

Одной из опаснейших угроз информационной безопасности принято считать так называемые "банковские" вирусы-трояны.
Сейчас они являются сложнейшими вредоносными программами с поистине неограниченными возможностями.
Задача таких программ - вирусов запуститься на компьютере и различными способами, максимально незаметными для пользователя, антивируса и банка, снять деньги со счета клиента, перевести их на другой счёт.

История вирусов типа трояна - Proxy.Win32. уходит на десятилетие в прошлое, ранее он использовался, в основном, для рассылки спама.

Однако, время не стоит на месте, появились банковские карты, сервисы Банк Онлайн, Мобильный банк.
Хакеры и мошенники поняли, что такую, достаточно простую схему можно использовать и для кражи денег, модифицируя прокси - вирусы.                     

Специалистам в этой области не составляет труда вычислить компьютер или телефон по интернет-трафику, как правило, страницы Банков-онлайн имеют схожие адреса - online.sberbank.ru, online.vtb24.ru и online.rsb.ru,
они известны, и несмотря на защищенные соединения, доступны через так называемые прокси-серверы.

Для доступа к страницам клиентов банков и других кредитных организаций используются как т.н. социальная инженерия, так и вредоносные программы - вирусы.
В данном случае речь идет о прокси-вирусах-троянах, достаточно не сложном способе проникнуть на вашу страницу Банка-онлайн.

В настоящее время одним из таких простых для специалистов способов является заражение троянской программой, носящей название в зависимости от антивирусной компании:
Trojan.Proxy2.102., Win32/ProxyChanger.TO trojan., Trojan-Proxy.*****

Эти вирусы специально предназначены для кражи денег с банковских вкладов (счетов).
Запускаясь в системе, вирус-троян устанавливает поддельный корневой цифровой сертификат, подменяет настройки соединения с Интернетом, прописывая в них адреса прокси-серверов принадлежащих жуликам.
 

Теперь при любом соединением с Интернетом все обращения браузера, - программы - (Google Chrome, Mozilla Firefox, Opera, Internet Explorer и др.),                   с помощью которой заходят на любые веб-страницы, в т.ч. интернет-банкинга ведущих российских банков и кредитных организаций будет осуществляться через прокси-сервера кибермошенников.
 

Затем в страницы систем «банк-клиент» при их открытии на зараженном компьютере встраивается постороннее содержимое,
позволяющее преступникам похищать деньги с банковских счетов.
На настоящий момент указанный вирус способен подменять содержимое многих
банковских интернет-ресурсов, наиболее известные: online.sberbank.ru, online.vtb24.ru и online.rsb.ru.

После того, как троян "отработал", отправил сообщение на свой сервер, он переходит в неактивное состояние и никак не проявляется, возможно до очередной команды сервера.
В автозагрузке данный вид трояна не прописывается, что затрудняет его обнаружение, - как правило, антивирусы при запуске компьютера
сканируют автозагрузку.

ЧТО ДЕЛАТЬ:

1. Регулярно получайте в банке новый пароль на вход в Банк-онлайн, это занимает несколько минут, но может помочь сберечь ваши накопления.
2. Обязательно подключите Мобильный Банк, многие этого вообще не делают, в результате такой "экономии" можно потерять все средства. (читал, что появились вирусы-троянцы, способные подменять № телефона).
3. В случае обнаружения на своей странице изменений, которых вы не делали, немедленно свяжитесь с банком, для Сбербанка круглосуточный
бесплатный телефон 8 800 555-55-50.
4. Обязательно используйте Приватный режим браузера при входе в Банк-Онлайн.
5. Антивирусы, обновляющие в фоновом режиме свои антивирусные базы (модули сканирования и определения вирусов) не всегда полностью и своевременно делают это.  Поэтому, перед важными операциями в Интернете зайдите в свой антивирус и вручную обновите базы. Почти всегда обновить базы можно из трея, там где расположен значок антивируса.
6. У антивируса, даже бесплатного, есть срок действия лицензии.
При окончании лицензии или ее отсутствии, пользоваться Интернетом нельзя!
7. Помните, что ни один антивирус не защищает систему полностью.
8. Очень желательно, чтобы на компьютере или ноутбуке было установлено дополнительное программное обеспечение, например, Malwarebytes Anti-Malware
Программа платная, для дома достаточно версии Malwarebytes Anti-Malware Premium, о которой сказано на сайте производителя
Нейтрализует угрозы, недоступные для антивируса, обнаруживает и удаляет сетевых червей, троянские программы, руткиты, мошеннические приложения, шпионские и многие другие вредоносные объекты. Нейтрализует ПО злоумышленников,
которые крадут Ваши деньги и нарушают неприкосновенность частной жизни в сети Интернет.

Стоимость этой версии программы на год 2 010р., достаточно дорого, многие антивирусы стоят дешевле, но они пропускают уже такое количество вирусов и других вредоносных программ, что дополнительные средства защиты стали просто необходимы.
Купить программу можно прямо на сайте производителя
(Это не реклама, речь идет о результате долгих поисков по-настоящему эффективной программы)

Примечание: Для компьютеров с небольшими ресурсами необходимо настроить программу так, чтобы она запускалась не автоматически, базы обновлять тоже лучше в ручном режиме, а программу использовать тогда, когда вы ищите, а затем скачиваете в сети Интернет музыку, программы, фильмы, работаете в любых платежных системах и сервисах Банк-Онлайн, делаете покупки в Интернет-магазинах.

При первом сканировании вы будете удивлены тому, сколько шпионских программ и вирусов будет обнаружено и уничтожено программой.

Если вы решили не устанавливать эту программу, вышеперечисленных способов - пп.1-6 будет достаточно для среднего уровня защиты, не забывайте только регулярно  проверять систему антивирусным бесплатным сканером другого производителя.
Например, используя антивирус Касперского, применяйте сканер от DrWeb, бесплатную утилиту CureIt!, качаем с сайта производителя.
 

При выборе способов защиты компьютера учитывайте, что лучшая защита - комплексная, надежная и проверенная. Указанные программы неоднократно проверены и надежны, в частности Malwarebytes Anti-Malware имеет намного больше возможностей, чем другая, она не только обнаруживает и удаляет вирусы и шпионские программы после заражения, она просто не дает заразить компьютер.