Компания PandaLabs поделилась с пользователями неутешительной статистикой: количество банковских троянов неуклонно растет. Согласно статистике, такие вредоносные модули составляют 20% от всех троянов, обнаруженных Panda ActiveScan в 2006 году, передает сайт 3Dnews.
Один из последних экземпляров подобных троянов, StealAll.A, встраивает в Интернет-браузер DLL-библиотеку для кражи информации, вводимой пользователями в онлайновых формах.
Столь стремительное развитие банковских троянов специалисты PandaLabs объясняют тем, что финансовые институты сегодня предпринимают дополнительные меры безопасности, например, вводят виртуальные клавиатуры для защиты от традиционных клавиатурных шпионов, которые записывают клавиши, нажимаемые пользователем.
Однако кибер-преступникам удается на несколько шагов опережать подобные меры безопасности. Например, несколько месяцев назад появился троян Banbra.DCY, предназначенный для записи видео-кадров, чтобы точно видеть какие буквы набирает пользователь на виртуальной клавиатуре.
Еще одной широко распространенной технологией пользуются трояны, предназначенные для фарминга. Это мошенничество заключается в тайном изменении адреса DNS (domain name system – система доменных имен), который обычно указывает пользователю путь к веб-страницам, перенаправляя их на поддельные банковские и финансовые страницы, перехватывающие вводимые пользователем конфиденциальные данные. Типичный пример трояна, разработанного специально для фарминга – это Banker.CHG.