По данным Kaspersky Labs, несмотря на то, что в данный момент наметилась
тенденция на снижение общего числа обнаруживаемых вредоносных приложений,
направленных на банки или финансовые организации, это никоим образом не
означает, что снизился сам уровень угрозы, который они представляют. Наоборот,
финансовый ущерб, причиняемый такими программами, лишь увеличивается. Это
происходит из-за того, что авторы вредоносного ПО становятся все умнее и
изобретательнее. В Kaspersky Labs отмечают смену вектора атак на финансовые
сервисы и их переход от спама, который легко блокировать, к вредоносному коду,
размещенному на веб-страницах.
Так, по словам старшего антивирусного аналитика Kaspersky Labs Роила
Шовенберга, уровень эффективности схемы авторизации, основанной на аппаратных
ключах и вводе пароля, стремительно падает, поскольку авторы вредоносного ПО
усовершенствуют свои программы, после чего они обманным путем перенаправляют
пользователей на подложные серверы, собирающие финансовую информацию в режиме
реального времени. Более того, стали появляться и такие программы, при помощи
которых наличия отдельного пиратского сервера вообще не требуется и вся атака
происходит непосредственно на машине пользователя.
Ситуация усугубляется тем, что хакеры все чаще снимают деньги со счетов своих
жертв при помощи посторонних людей, которые за вознаграждение в 10-15% от
снимаемой суммы впоследствии переводят их организаторам атак через системы
электронных платежей, такие как eGold или Moneygram.
