СМИ накануне сообщили о том, что заграничный вирус, с помощью которого мошенникам удавалось воровать деньги со счетов при пользовании интернет-банкингом, добрался до России. Специалисты IT-компаний определили вирус так: Trojan.Hosts.1581 в классификации Dr.Web, Trojan.Win32.Qhost в классификации «Лаборатории Касперского».
В данный момент пришелец атакует клиентов двух банков с наиболее развитым интернет-сервисом. Новый «троянец» перенаправляет пользователя на сайт, внешне совпадающий с оригиналом. При попытке совершения операции клиент сам передает пароли злоумышленникам, в результате чего его счет опустошается.
Сотрудники КБ «Кольцо Урала» подтвердили информацию о распространении вируса на территории России. Однако заявили, что атак на интернет-банк для физических лиц клиентов банка «Кольцо Урала» не было.
В системе «Телебанк с ЭЦП» канал защищен несколькими способами: первичным ключом (зашифрованным паролем для входа в систему), который знает лишь обладатель Телебанка с ЭЦП. Второй способ — сертификат сервера с ЭЦП обладателя. Благодаря этой защите трафик соединения невозможно подделать или прослушать, а также внести в него какие-то изменения.
Проблемы могут возникнуть лишь в случае, если у пользователя будут украдены его секретный ключ и пароль и злоумышленник сможет подключиться к серверу с его сертификатом. Пользователям следует внимательнее следить за компьютером или flash-картой, на которой и размещен Телебанк. Также следует регулярно обновлять базы антивирусных программ и не передавать «флешку» с интернет-банком третьим лицам.
