Автозалив

К:Википедия:Страницы на КУ (тип: не указан)

Автозалив – компьютерный сленг,^[1] означающий вредоносную программу, действующую по принципу троянских программ, основная цель которой заключается в незаметной подмене данных транзакции и перевод средств пользователя на счет хакера.

Содержание

1 Типы и распространение
2 Принцип действия
3 Методы защиты
- 3.1 Алгоритмы, используемые для подписи данных
4 Примечания
5 См. также
6 Ссылки

Типы и распространение

К группе автозаливов относятся все модификации вирусов ZeuS (Zbot), Carberp, GameOver, SpyEye, Chthonic. Подобные модификации способны собирать конфиденциальную информацию о пользователе, совершать автоматические денежные переводы на счет злоумышленника и выдавать поддельные веб-страницы для имитации процесса двухфакторной аутентификации.

Автозаливы способны обходить не только антивирусные программы и статические пароли, но и более сильные средства защиты данных, такие как двухфакторная аутентификация^[2]^[3] по одноразовым паролям.

Принцип действия

Автозалив, как и подмена данных веб-страниц, обеспечивается путём модификации HTML кода.^[4]^[5] Как только пользователь заходит в свою учетную запись в онлайн-банкинге или платежной системе, эта веб-инъекция с административной панелью начинает выполнять ряд автоматизированных действий: анализирует текущие данные о счетах пользователя, выбирает счет с наибольшим лимитом, и начинает вывод средств с этого счета на подставной счет.

Все поля и формы, необходимые для совершения перевода, заполняются автоматически. При необходимости аутентификации с помощью одноразового пароля, автозалив выдает пользователю сообщение с просьбой о введение одноразового пароля под обманным предлогом, и после получения данного пароля от ничего не подозревающего пользователя, использует его для продолжения незаконной транзакции.

Методы защиты

Большинство антивирусных программ не распознают троянские вирусы, входящие в группу автозаливов, к тому же злоумышленники постоянно изобретают новые способы обхода стандартных средств безопасности, установленных на компьютере и в браузере пользователяК:Википедия:Статьи без источников (тип: не указан)^{[источник не указан 2782 дня]}. Потому рекомендуется соблюдать базовые правила безопасности - регулярно обновлять антивирусные программы, не переходить по незнакомым ссылкам, не скачивать файлы с незнакомых сайтов, не устанавливать нелицензионное программное обеспечение.

Провайдеры двухфакторной аутентификации предлагают также защиту аккаунтов пользователей платежных систем и онлайн-банкингов от автозалива с помощью подписи данных транзакций (также – CWYS, англ. Confirm What You See). Это дополнительная функция, разработанная специально для защиты от подобного вида кибер-угроз.

Суть функции подписи данных заключается в том, что для создания одноразового пароля используются ключевые данные транзакции. Таким образом, возникает прямая зависимость между подтверждаемыми данными и одноразовым паролем. Следовательно, подмена данных транзакции (автозалив) приведет к тому, что одноразовый пароль не сможет их подтвердить, ведь он был сгенерирован на основе других данных.

Алгоритмы, используемые для подписи данных

RFC 6287 описывает алгоритм OCRA для генерации одноразового пароля, который может быть применен для защиты от автозаливов. Приведенный алгоритм позволяет использовать дополнительные пользовательские данные в процессе генерации одноразового пароля, в отличие от привычных алгоритмов TOTP, описанного в RFC 6238 и HOTP, описанного в RFC 4226.

Существуют и другие частные реализации и усовершенствования существующих алгоритмов.

Напишите отзыв о статье "Автозалив"

Примечания

↑ [www.klerk.ru/bank/news/337272/ России грозит всплеск автоматизированного хищения денежных средств при ДБО / Новости банкиру / Банкиру / Клерк.Ру]
↑ [habrahabr.ru/post/264287/ Двухфакторная аутентификация. Новые вызовы / Хабрахабр]
↑ [b-online.ru/infobusiness/4080-dvuhfaktornaya-autentifikaciya-vs-avtozaliv-kto-pobedit.html Двухфакторная аутентификация vs. автозалив - кто победит?]
↑ freehacks.ru/showthread.php?t=690
↑ [nobunkum.ru/ru/banker-attacks#14 Атаки на банковские системы]

См. также

Ссылки

[krebsonsecurity.com/2011/07/trojan-tricks-victims-into-transfering-funds/ Trojan Tricks Victims Into Transferring Funds] - В статье рассказано о том, как немецкие пользователи пострадали от автозалива.
[www.cnet.com/news/banking-trojan-steals-money-from-under-your-nose/ Banking Trojan steals money from under your nose] - Статья об автозаливе на www.cnet.com.
[habrahabr.ru/post/125142/ Троян меняет цифры в онлайн-банкинге] - В статье говориться о новом трояне, который оказался ничем иным, как автозаливом, описан принцип работы этой веб-инъекции.
[habrahabr.ru/post/264287/ Двухфакторная аутентификация. Новые вызовы.] - Описан принцип действия автозалива и основной способ защиты от этой веб-инъекции.
[www.group-ib.ru/?view=article&id=1671 Пользуетесь смс-банкингом? Читайте] - Описана технология автозалива и опаснность, которую он представляет для СМС-банкинга.
[www.nobunkum.ru/ru/banker-attacks Атаки на банковские системы] - Обзор современных угроз для банковских систем, среди них и автозалив.
[www.webopedia.com/TERM/Z/zeus.html Zeus] - О вирусе Zeus на Webopedia.
[www.webopedia.com/TERM/G/gameover-zeus.html GameOver Zeus] - О вирусе GameOver Zeus на Webopedia.
[blog.kaspersky.ru/new-chthonic-zeus-malware/6482/ Интернет-банки под угрозой: Chthonic, новая версия Zeus] - Статья о вирусе Chthonic.
[thehackernews.com/2014/03/gameover-zeus-trojan-targets-users-of.html Gameover ZeuS Trojan Targets Users of Monster.com Employment Portal] - Статья о новой модификации Gameover Zeus.
[ccc.mn/topic/2868-carberp-%D0%B8-zeus-%D0%B8%D0%BB%D0%B8-%D0%B7%D0%B0%D0%BB%D0%B8%D0%B2-%D0%B1%D0%B5%D0%B7-%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D0%BF%D0%BB%D0%B0%D1%82%D1%8B/ CarberP и ZeUS или залив без предоплаты] - Подробное описание автозалива Carberp.
[blog.kaspersky.ru/velikolepnaya-chetverka-bankovskix-troyanov/2121/ «Великолепная» четверка банковских троянов] - Статья о троянских программах Carberp, Citadel, SpyEye, Zeus.
[www.amongtech.com/two-factor-authentication-vs-data-modifications-who-will-win/ Two-Factor Authentication vs. Data Modifications – Who Will Win?] - Статья о подмене данных, автозаливе и способах защиты от них.
[thehackernews.com/2014/04/beware-of-zeus-banking-trojan-signed.html Beware of Zeus Banking Trojan Signed With Valid Digital Signature] - Статья о новой модификации трояна Zeus, и о том как легко он обходит антивирусы.
[www.protectimus.com/blog/ru-detailed-information-on-data-signing/ Подпись данных в деталях] - В статье подробно описана технология подписи данных транзакции.
RFC 6287 - Описание алгоритма OCRA.
RFC 6238 - Описание алгоритма TOTP.
RFC 4226 - Описание алгоритма HOTP.

Отрывок, характеризующий Автозалив

Князь Николай Андреич знал через m lle Bourienne все слухи, ходившие по городу, и прочел ту записку к княжне Марье, в которой Наташа отказывала своему жениху. Он казался веселее обыкновенного и с большим нетерпением ожидал сына.
Чрез несколько дней после отъезда Анатоля, Пьер получил записку от князя Андрея, извещавшего его о своем приезде и просившего Пьера заехать к нему.
Князь Андрей, приехав в Москву, в первую же минуту своего приезда получил от отца записку Наташи к княжне Марье, в которой она отказывала жениху (записку эту похитила у княжны Марьи и передала князю m lle Вourienne) и услышал от отца с прибавлениями рассказы о похищении Наташи.
Князь Андрей приехал вечером накануне. Пьер приехал к нему на другое утро. Пьер ожидал найти князя Андрея почти в том же положении, в котором была и Наташа, и потому он был удивлен, когда, войдя в гостиную, услыхал из кабинета громкий голос князя Андрея, оживленно говорившего что то о какой то петербургской интриге. Старый князь и другой чей то голос изредка перебивали его. Княжна Марья вышла навстречу к Пьеру. Она вздохнула, указывая глазами на дверь, где был князь Андрей, видимо желая выразить свое сочувствие к его горю; но Пьер видел по лицу княжны Марьи, что она была рада и тому, что случилось, и тому, как ее брат принял известие об измене невесты.
– Он сказал, что ожидал этого, – сказала она. – Я знаю, что гордость его не позволит ему выразить своего чувства, но всё таки лучше, гораздо лучше он перенес это, чем я ожидала. Видно, так должно было быть…
– Но неужели совершенно всё кончено? – сказал Пьер.
Княжна Марья с удивлением посмотрела на него. Она не понимала даже, как можно было об этом спрашивать. Пьер вошел в кабинет. Князь Андрей, весьма изменившийся, очевидно поздоровевший, но с новой, поперечной морщиной между бровей, в штатском платье, стоял против отца и князя Мещерского и горячо спорил, делая энергические жесты. Речь шла о Сперанском, известие о внезапной ссылке и мнимой измене которого только что дошло до Москвы.
– Теперь судят и обвиняют его (Сперанского) все те, которые месяц тому назад восхищались им, – говорил князь Андрей, – и те, которые не в состоянии были понимать его целей. Судить человека в немилости очень легко и взваливать на него все ошибки другого; а я скажу, что ежели что нибудь сделано хорошего в нынешнее царствованье, то всё хорошее сделано им – им одним. – Он остановился, увидав Пьера. Лицо его дрогнуло и тотчас же приняло злое выражение. – И потомство отдаст ему справедливость, – договорил он, и тотчас же обратился к Пьеру.
– Ну ты как? Все толстеешь, – говорил он оживленно, но вновь появившаяся морщина еще глубже вырезалась на его лбу. – Да, я здоров, – отвечал он на вопрос Пьера и усмехнулся. Пьеру ясно было, что усмешка его говорила: «здоров, но здоровье мое никому не нужно». Сказав несколько слов с Пьером об ужасной дороге от границ Польши, о том, как он встретил в Швейцарии людей, знавших Пьера, и о господине Десале, которого он воспитателем для сына привез из за границы, князь Андрей опять с горячностью вмешался в разговор о Сперанском, продолжавшийся между двумя стариками.
– Ежели бы была измена и были бы доказательства его тайных сношений с Наполеоном, то их всенародно объявили бы – с горячностью и поспешностью говорил он. – Я лично не люблю и не любил Сперанского, но я люблю справедливость. – Пьер узнавал теперь в своем друге слишком знакомую ему потребность волноваться и спорить о деле для себя чуждом только для того, чтобы заглушить слишком тяжелые задушевные мысли.
Когда князь Мещерский уехал, князь Андрей взял под руку Пьера и пригласил его в комнату, которая была отведена для него. В комнате была разбита кровать, лежали раскрытые чемоданы и сундуки. Князь Андрей подошел к одному из них и достал шкатулку. Из шкатулки он достал связку в бумаге. Он всё делал молча и очень быстро. Он приподнялся, прокашлялся. Лицо его было нахмурено и губы поджаты.
– Прости меня, ежели я тебя утруждаю… – Пьер понял, что князь Андрей хотел говорить о Наташе, и широкое лицо его выразило сожаление и сочувствие. Это выражение лица Пьера рассердило князя Андрея; он решительно, звонко и неприятно продолжал: – Я получил отказ от графини Ростовой, и до меня дошли слухи об искании ее руки твоим шурином, или тому подобное. Правда ли это?
– И правда и не правда, – начал Пьер; но князь Андрей перебил его.
– Вот ее письма и портрет, – сказал он. Он взял связку со стола и передал Пьеру.
– Отдай это графине… ежели ты увидишь ее.
– Она очень больна, – сказал Пьер.
– Так она здесь еще? – сказал князь Андрей. – А князь Курагин? – спросил он быстро.
– Он давно уехал. Она была при смерти…
– Очень сожалею об ее болезни, – сказал князь Андрей. – Он холодно, зло, неприятно, как его отец, усмехнулся.
– Но господин Курагин, стало быть, не удостоил своей руки графиню Ростову? – сказал князь Андрей. Он фыркнул носом несколько раз.
– Он не мог жениться, потому что он был женат, – сказал Пьер.
Князь Андрей неприятно засмеялся, опять напоминая своего отца.
– А где же он теперь находится, ваш шурин, могу ли я узнать? – сказал он.
– Он уехал в Петер…. впрочем я не знаю, – сказал Пьер.
– Ну да это всё равно, – сказал князь Андрей. – Передай графине Ростовой, что она была и есть совершенно свободна, и что я желаю ей всего лучшего.
Пьер взял в руки связку бумаг. Князь Андрей, как будто вспоминая, не нужно ли ему сказать еще что нибудь или ожидая, не скажет ли чего нибудь Пьер, остановившимся взглядом смотрел на него.
– Послушайте, помните вы наш спор в Петербурге, – сказал Пьер, помните о…
– Помню, – поспешно отвечал князь Андрей, – я говорил, что падшую женщину надо простить, но я не говорил, что я могу простить. Я не могу.
– Разве можно это сравнивать?… – сказал Пьер. Князь Андрей перебил его. Он резко закричал:
– Да, опять просить ее руки, быть великодушным, и тому подобное?… Да, это очень благородно, но я не способен итти sur les brisees de monsieur [итти по стопам этого господина]. – Ежели ты хочешь быть моим другом, не говори со мною никогда про эту… про всё это. Ну, прощай. Так ты передашь…

[1] [www.klerk.ru/bank/news/337272/ России грозит всплеск автоматизированного хищения денежных средств при ДБО / Новости банкиру / Банкиру / Клерк.Ру]

[2] [habrahabr.ru/post/264287/ Двухфакторная аутентификация. Новые вызовы / Хабрахабр]

[3] [b-online.ru/infobusiness/4080-dvuhfaktornaya-autentifikaciya-vs-avtozaliv-kto-pobedit.html Двухфакторная аутентификация vs. автозалив - кто победит?]

[4] reehacks.ru/showthread.php?t=690

[5] [nobunkum.ru/ru/banker-attacks#14 Атаки на банковские системы]

[1]

[2]

[3]

[4]

[5]