Сегодня невозможно обеспечить безопасность предприятия, установив только одну систему безопасности: межсетевой экран или СКУД. Для ответа на современные вызовы необходим многоцелевой подход, отвечающий все возрастающим угрозам для бизнеса. Как правило, создание многоцелевой системы безопасности начинается с монтажа видеонаблюдения и заканчивается установкой межсетевого экрана, который помогает бороться с вредоносным программным обеспечение благодаря втроенному антивирусному модулю. Рассмотрим особенности вирусного программного обеспечения для банковского сектора на примере Lurk вируса.
Передача
Распространяется троянец с помощью известной каждому киберпреступнику системе Drive-by. Еще одним способом его передачи считается распространение по сетям внутри крупных компаний. На помощь им, при этом приходит специальная программа Psexec.
Распространение с помощью эксплоит-пак
Данный способ его распространения получил наибольшую популярность из-за того, что с помощью работы пака Angler, от пользователя не требуется никаких действий, для его успешного развития. Angler можно считать одним из лидирующих паков, так как все новейшие эксплойты, в большинстве случаев проходят реализацию с помощью Angler, а уже после, через все остальные. Так же часты случаи использования такого термина как «нулевой день» в этом случае он становится наиболее опасным.
Сама начальная операция, перед заражением компьютеров новых пользователей, выглядит таким образом: • Находится нужный сайт, и заражение пользователей которые его посещают, происходит из-за того что троянец оставляет специальную ссылку которая ведет на пак. Если сайт обладает серьезной степенью защиты, тогда атака происходит через сеть партнеров, которые сотрудничают с ресурсом.
• Когда пользователь заходит на сайт, он отправляется специальный пак.
Fngler находит недостаток в системе компьютера и запускает загрузчик Lurk. Ссылка которая ведет на эксплойт-пака, не может находиться долгое время. Поэтому она размещается либо на короткий промежуток времени, либо часто появляется.
Распространение с помощью «мертвых» сайтов
Это можно назвать вторым вариантов, к которому злоумышленники приходят реже, но все же рассмотреть его стоит. Распространение происходит после посещения легитимного сайта. Из-за использования такого способа, атаке подвергаются жители исключительно России, так как все остальные пользователи не получают загрузчика Lurk.
Распространении через сеть компаний
Самой интересной методикой распространения троянца, можно считать его передачу внутри сети одной компании. Происходит заражение одного компьютера. На нём может не находиться важной информации, но из-за того что он подключен к общей сети, происходит заражение. А там уже создатели способны найти тот компьютер который будет представлять для них особый интерес. В том случае если злоумышленники используют именно этот метод, это может привести к серьезным последствиям, и даже разращению внутренней сети компании. Именно поэтому, советом всех профессионалов IT, является желание обезопасить каждый компьютер, а не отдельно тот, который наиболее важен.