В этой статье хочу познакомить читателя больше с компьютерными вирусами, а именно троянами (банковские вирусы), основная цель которых не просто что-то сломать на вашем компьютере, а главной задачей их - это сидеть тихо у вас в системе и красть конфиденциальную информацию, которую вы вводите или используете, работая в глобальной сети Интернет.
Итак, поехали!
На просторах Интернета мы можем прочитать в википедии, что компьютерный вирус это прежде всего вредоносная программа, которая может манипулировать вашей системой и управлять ей.
Банковский троян по сути можно назвать виртуальным вором-карманником. Но этот вирус имеет такие большие навыки, что даже реальный вор-карманник позавидовал бы ему!
Банковский вирус в большинстве своем создается для Windows операционных систем, спросите почему, а вопрос на поверхности, бизнес строится на большинство. А как нам известно, то большая часть населения Земли используют именно эту систему, за счет того, что она очень простая и устанавливать любое программное обеспечение там достаточно просто через "Далее".
Ну вы наверное хотите задать вопрос, как сам вирус попадает к Вам на компьютер. Да, все знают, что чужие флешки вредно ставить в USB-вход вашей системы, так как можно что-нибудь подцепить. Но это еще не все!
Чаще всего ваша операционная система заражается троянским вирусом, когда Вы серфите Интернет. Когда вы открываете малознакомые сайты, сайты для взрослых, казино, и многие другие развлекательные порталы.
Дверь в ваш мир Windows вирусу открывает эксплойт. А теперь по порядку:
Эксплойт - дословно брешь в безопасности - это такой скрипт или программа, которые используют дырки и уязвимости операционной системы или какой-либо программы. Подобным образом в систему проникают вирусы, с использованием которых могут быть получены права доступа администратора.
А если простым языком: Вы используете браузер для серфинга, это может быть Firefox, Google Chrome, Safari, Yandex.Browser, вы используете плагины для своих браузеров - Adobe Flash Player, Acrobat Reader и т.д. Это все программное обеспечение, и поверьте любое программное обеспечение имеет уязвимость. Ведь все эти браузеры, дополнения написаны такими же людьми как и мы с Вами. И соответственно эксплойт если он имеет функционал для конкретной версии браузера или дополнения, способен вызвать крэш (обрушение) вашего софта. Почему это происходит и зачем это. Когда ваш браузер начинает висеть или внезапно совсем закроется, это уже очень подозрительно, вполне возможно, что Ваша система была атакована. Далее когда эксплойт вскрыл вашу систему, он автоматически загружает shellcode (шеллкод) на Ваш компьютер, а далее в автоматическом режиме на Ваш Windows загружается со стороннего сервера или хостинга уже исполняющий EXE файл вируса, который после загрузки на Ваш компьютер, автоматически будет запущен и все - Вы заражены!
Теперь, когда Ваш компьютер заражен, как же ведет себя вирус?
У любого банковского вируса существуют командный центр, это сервер с установленной на нем административной частью по управлению трояном.
Из этого командного пункта и поступают все задачи, которые "виртуальный карманник" будет исполнять. Именно с этого сервера вирус и скачивает все инструкции к Вам на компьютер, а эти инструкции по другому называются инжекты.
Инжект банковского вируса - это специальные скрипты, которые написаны с использованием HTML, javascript, jquery, json языков.
Эти инжекты трояну жизненно необходимы, так как по большому счету это его GPS в мир Вашего интернета.
И к примеру допустим Вы используете онлайн-банкинг популярного банка у Вас в стране, а троян скачал инструкции как правильно работать с данным банком. То когда вы будете запускать свой любимый браузер, троянский вирус будет автоматически инжектировать страницы всех сайтов, к которым он имеет инструкции. А это очень страшное дело, потому что вирус в буквальном смысле налету будет изменять для Вас страницу.
К примеру: Вы заходите на свой банковский аккаунт, вводите логин и пароль, всю эту информацию, вирус сворует у Вас и отошлет в командный центр, далее Вы хотите зайти, но Вас просит ввести одноразовый пароль, Вы вводите его и страница банка грузится, а далее банковская система выдает ошибку, что пароль был введен неверно и просит еще раз ввести. Такие ошибки чаще всего выполняют вирусы, так как первый код, который Вы ввели был использован трояном для входа в Ваш аккаунт, а второй пароль вирусу уже нужен для того чтобы своровать Ваши денежные средства.
Как Вы видите из примера, банковский вирус с использованием инструкций (инжектов) может работать круче любого реального карманника в мире.
Помимо работы с банком, данный троянский вирус способен красть любые данные, которые вы вводите в Интернет-магазинах: данные о кредитке, дату вашего рождения, паспортные данные, пароли от ваших социальных сетей, почтовых ящиков и многое другое.
Это был небольшой экскурс в мир банковских вирусов.
Статья носит образовательный характер!