Вирус или беспечность?
Была здесь недавно
разборка двух администраторов - один мониторинга, второй фонда.
Проблема заключалась в том, что у мониторинга взламывались счета и он обвинил в этом плохую защиту сайта фонда. Кто там был прав, кто виноват так и не разобрались. Мониторинг проверял свой пк, говоря, что вирусов не обнаружено, а фонд,стоящий на движке от GoldCoders с открытым кодом, утверждал о своей качественной защите. Вот на это я и хочу обратить ваше внимание.
Для начала прочтите вот это:
Троянская ликвидность
В Пермской деловой газете «Новый компаньон» опубликована статья «Хакеры сработали QUIKLY», в которой идет речь о том, что в августе прошлого года интернет-мошенник применил вирус-троян, который крадет ключи доступа и пароль к популярнейшей системе интернет-трейдинга QUIK. По словам ведущего аналитика «Лаборатории Касперского» Александра Гостева, для изготовления вируса была использована программа-конструктор, сам вирус ранее был уже известен, но в данной ситуации его «заточили» именно под QUIK. Троянец использовал дыру в безопасности Internet Explorer и заражал посетителей интернет-сайта. Это означает, что у потерпевших не были установлены обновления (hotfix) Windows.
Сейчас известно о двух жертвах — клиентах компании БКС. Злоумышленник, получив доступ к чужим счетам, используя малоликвидные фьючерсные контракты в FORTS, проиграл деньги жертв на свой собственный счет, открытый в «Финаме», а затем вывел их на банковский счет. Здесь не все до конца понятно, так как на FORTS часто дежурят роботы, которые либо перехватывают заявки со «вкусными» ценами, либо препятствуют перекидкам, мгновенно выставляя свои заявки, чуть лучшие по ценовым условиям. Также непонятно, как взломщик собирался избежать разоблачения, ведь счет, на который перекидываются деньги, и его номинальный владелец вычисляются сразу биржей и брокером. Но это другая глава Уголовного кодекса, а во всем этом деле наибольший интерес представляет способ, каким мошенник украл файлы для работы QUIK, и то, как можно от этого защититься. Ведь предъявлять претензии брокеру бесполезно: проблема сохранности ключей доступа и пароля — личное дело каждого инвестора, и этот факт отражен в договоре на брокерское обслуживание.
Глас народа
Очевидно, что хакер получил известные пользователям QUIK файлы pubring.txk и secring.txk (ключи доступа), но этого для обретения контроля над чужим брокерским счетом недостаточно. Необходимо иметь логин и пароль к системе. И в данной ситуации вирус перехватывал обращения клиента к системе QUIK и записывал все вводимые с клавиатуры данные.
Этот вирус был обнаружен «Лабораторией Касперского» 25 июля 2007 года. Им оказалась новая версия уже известного трояна Bancos.aam, которую засекли на сайтах GZT.ru, RBC.ru, Utro.ru. Было установлено, что из баннерной системы Utro.ru и происходило соединение с печально известной сетью Russian Business Network. Впоследствии специалисты стали классифицировать мутацию Bancos.aam как Trojan-Spy.Win32.Broker.
Читать далее