Фінансова енциклопедія

Банкір-троян

Що таке троянський банкер?

Trojan Banker – шкідлива комп’ютерна програма, призначена для отримання доступу до конфіденційної та / або матеріальної інформації, що зберігається або обробляється через системи Інтернет-банкінгу. Цей тип комп’ютерних програм побудований із бекдором, що дозволяє стороннім сторонам отримати доступ до комп’ютера, або він може замість цього скопіювати облікові дані клієнта банку, підробляючи веб-сторінку для входу фінансової установи.

Це форма троянського коня і може виглядати як законний компонент програмного забезпечення, поки його не встановлять на комп’ютерний пристрій. Після встановлення Trojan Banker може отримати доступ до комп’ютерних файлів та систем, які зловмисники використовують для несанкціонованих транзакцій, викрадення посвідчень клієнтів або виведення коштів клієнтів на рахунки зловмисників.

Ключові винос

  • Троянський банкір – це шкідливе програмне забезпечення, яке намагається викрасти облікові дані у клієнтів фінансової установи або отримати доступ до їх фінансової інформації.
  • Багато разів банкір-троян використовує підроблений веб-сайт фінансової установи для перенаправлення даних клієнта на зловмисника.
  • Як і інші троянські коні, банкір-троян часто здається нешкідливим, але може завдати шкоди, якщо його завантажити та встановити на пристрій або комп’ютер.

Розуміння троянських програм-банкірів

Banker Trojan – це троянський кінь, який перенаправляє трафік з Інтернет-банківських та фінансових веб-сайтів на інший веб-сайт, нібито веб-сайт, до якого зловмисник має доступ. Коли програмне забезпечення виконується, воно копіюється на головний комп’ютер, створюючи папки та встановлюючи записи реєстру кожного разу при запуску системи. Він здійснює пошук певних файлів cookie, що стосуються особистих фінансів, які зберігалися на комп’ютері фінансовими веб-сайтами під час відвідування Інтернету.

Троянський кінь може виконувати ряд операцій, включаючи запуск виконуваних файлів, віддалене завантаження та надсилання файлів, викрадення інформації з буфера обміну та реєстрацію натискань клавіш. Він збирає файли cookie та паролі і може видалити себе з комп’ютера за командою.

Споживачі та підприємства повинні знати про програми, які вони завантажують, але іноді можуть траплятися помилки, і комп’ютери можуть заражатися. Злочинці стали більш досконалими в тому, як вони отримують конфіденційну фінансову інформацію. Комп’ютерні віруси, зловмисне програмне забезпечення та троянські коні все ще можуть красти імена користувачів та паролі, але багато хто переходить до колекції в режимі реального часу і може розумно переводити гроші на інші рахунки.

Фінансові установи боролися з ефективністю таких програм троянських коней, підвищуючи безпеку своїх процесів автентифікації. Це особливо важливо, оскільки банки збільшують кількість банківських операцій, які можна проводити через Інтернет або мобільні пристрої, які за своєю суттю є менш безпечними, ніж здійснення банківської діяльності особисто.

Чому троянський кінь?

Концепція Троянського коня сягає часів Троянської війни (1260 р. До н. Е. – 1180 р. До н. Е.), Де греки використовували дерев’яного коня, наповненого бійцями, для доступу до турецького міста Троя. Сьогодні Троянський кінь – це популярна алегорія, яка використовується для опису різноманітних шкідливих стратегій, за допомогою яких ворог отримує доступ до безпечного місця в іншому випадку, використовуючи хитрощі та спритність рук, все частіше використовуючи цифрові методи та прийоми.