Троян перехитрил одноразовые пароли

Троян перехитрил одноразовые пароли
Троян перехитрил одноразовые пароли

Эксперты в области компьютерной безопасности впервые столкнулись с новой модификацией троянского вируса, способного передавать своему хозяину данные с компьютера пользователя в режиме реального времени. Для этого используются такие же протоколы соединения, как и в интернет-пейджерах. О взломе, которого не должно было случиться, "Правда.Ру" побеседовала с экспертом по компьютерной безопасности Александром Волковым.

Первой жертвой нового типа вирусов стала американская строительная компания Калифорнии. Используя "троянца", хакеры смогли получить доступ к святая святых предпринимателей – их банковским счетам. На глазах у изумленных сотрудников за одну минуту с баланса фирмы исчезли все денежные средства.

Для получения доступа к счетам сотрудник фирмы должен был ввести в специальную форму на сайте банка шестизначный пароль, сгенерированный системой специально для этого сеанса связи. Каждые тридцать секунд сервер банка создает новый пароль, так что получить несанкционированный доступ к чужим финансам невозможно.

Для взлома нужно время на вычисление и перебор комбинаций – от нескольких минут до нескольких дней. Поэтому считалось, что постоянная смена пароля гарантирует клиентам секретность их счетов.

Читайте также "

Троян перехитрил одноразовые пароли
Троян перехитрил одноразовые пароли
Спам пошел на убыль. Увы, не надолго"

Новая вредоносная программа не занимается подбором правильного пароля. Вместо этого она считывает комбинацию нажатых клавиш при вводе шифра и передает эти данные злоумышленникам. А им остается лишь ввести украденный пароль. После чего в их распоряжении оказывается полный доступ к системе и они получают возможность совершать транзакции, контролировать баланс и изменять служебные параметры аккаунта.

После этой истории службы безопасности и фирмы, занимающиеся компьютерной секретностью, были вынуждены пересмотреть отношение к способам идентификации пользователя банковскими системами. О том, что одноразовые пароли являются "слабым звеном" в цепочке защиты, говорилось уже давно, но инцидент в калифорнийской компании стал первым реальным случаем их взлома.

"Правда.Ру" обратилась к специалисту по компьютерной безопасности Александру Волкову, чтобы узнать – существуют ли способы обезопасить частную информацию и финансы во Всемирной сети.

"В настоящее время существует лишь один способ защититься от киберпреступников – не пользоваться интернетом для хранения важных данных или совершения серьезных операций.

Троян перехитрил одноразовые пароли
Троян перехитрил одноразовые пароли
Только на первый взгляд удаленный доступ к банковских счетам или других аккаунтам, содержащим персональную или секретную информацию, кажется отличным нововведением.

На самом деле эти системы не могут обеспечить достаточную защиту пользователя. Да, существует ряд сервисов, методы идентификации которых обеспечивают высокую степень безопасности. Но и их "взлом" – лишь дело времени. Возможно, киберпреступникам они не интересны или пока еще не по зубам.

Сейчас большинство процессов взлома автоматизировано, а все процедуры переложены на "плечи" ботнетов – инфрасетей из "зобмированных" компьютеров. Хакеров не интересует доступ к конкретному банку или базе данных – они пытаются проникнуть везде и сразу, закидывая огромный трал с надеждой вытащить что-нибудь по-настоящему ценное.

Именно поэтому нельзя говорить ни о какой безопасности в Глобальной сети. Жертвами киберпреступников являются все интернет-пользователи, даже если они этого не заметили. Идеальной защиты от таких инцидентов, способной на 100 процентов обезопасить персональный компьютер, пока просто не существует.

Что же касается истории с калифорнийской фирмой, то она, без сомнения, заставит всех, кто занимается компьютерной безопасностью, взглянуть на проблему по-новому, начать искать для нее оригинальные решения. Возможно, вопрос о создании нового принципа построения Сети поднимется снова".

Читайте также на "Правде.Ру"

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Комментарии
Букве "ё" оставят точки
Букве "ё" оставят точки
Откуда и как Навальный черпает силы для борьбы с коррупцией
Министр экономики Турции: мы рассчитываем на отмену ограничений на экспорт томатов
Газопровод в обход Донецкой народной республики начала строить Украина
И снова "конец света": дату прилета Нибиру нумеролог узнал в пирамиде Хеопса
Украинские пограничники посмели задержать российский корабль
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Украинские пограничники посмели задержать российский корабль
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Бывшему полковнику Квачкову продлили срок заключения
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Мэр Сиэтла: памятники Ленину — "символ ненависти, расизма и жестокости"
Командование эсминца "Фицджеральд" осталось без работы из-за "потери доверия"
Естественная убыль россиян серьезно выросла
Министр экономики Турции: мы рассчитываем на отмену ограничений на экспорт томатов
Порошенко поздравил с победой на выборах не того кандидата