RatOn — новый троян, угрожающий банковским счетам: он может выполнять автоматические денежные переводы.

Троян RatOn стал новой киберугрозой, нацеленной на банковские счета: согласно первоначальным сообщениям, его код позволяет осуществлять автоматические денежные переводы после заражения устройства или учётных данных. Хотя точные масштабы его распространения всё ещё изучаются, суть очевидна: RatOn представляет серьёзную угрозу для онлайн-банкинга и финансовой безопасности пользователей и компаний.

RatOn классифицируется как банковский троян : тип вредоносного ПО, предназначенного для компрометации учётных данных, перехвата сеансов и автоматизации финансовых транзакций без согласия владельца. Особенно опасным его делает способность автоматизировать переводы , что может превратить незаметную кражу в быстрое и масштабное хищение средств.

Хотя все технические детали ещё анализируются, эксперты отмечают, что угрозы этого типа обычно сочетают в себе несколько возможностей: перехват учётных данных , манипуляцию браузером или веб-формами, удалённое управление заражённым устройством и автоматизацию действий в онлайн-банкинге. Такое сочетание объясняет, как RatOn может инициировать финансовые транзакции без прямого вмешательства человека.

Хотя единого шаблона не существует, банковские трояны, такие как RatOn, обычно распространяются через:

• Фишинг : поддельные электронные письма или сообщения, которые обманным путем заставляют вас загружать вредоносные вложения или посещать взломанные ссылки.
• Вредоносная реклама и обманные загрузки : вредоносная реклама или страницы с «пиратским» программным обеспечением, скрывающие зараженные установщики.
• Поддельные обновления : всплывающие окна, которые выдают себя за обновления браузеров, Flash или других компонентов.
• Скомпрометированный удаленный доступ : раскрытые учетные данные удаленного управления или RDP, позволяющие выполнить установку бэкдора.

Поэтому профилактика основана как на цифровой гигиене, так и на надежных технических средствах контроля.

Это не всегда очевидно, но обратите внимание на такие подсказки, как:

• Необычная банковская деятельность (неопознанные переводы, смена бенефициара).
• Странное поведение компьютера : крайняя медлительность, постоянные всплывающие окна или неизвестные процессы.
• Сообщения от вашего банка, предупреждающие о попытках входа в систему из странных мест .
• Устройства, запрашивающие необычные разрешения или требующие установки дополнительного программного обеспечения.

Если вы заметили какой-либо из этих признаков, действуйте быстро: каждая минута может быть решающей.

1. Отключите устройство от интернета (Wi-Fi / кабельного / мобильного интернета), чтобы прекратить связь трояна.
2. Немедленно свяжитесь со своим банком и сообщите о любых несанкционированных транзакциях; подайте заявку на временную заморозку вашего счета или карты.
3. Измените учетные данные с защищенного устройства (не со взломанного компьютера): пароли, банковские коды, связанные адреса электронной почты.
4. Включить или усилить многофакторную аутентификацию (MFA) с помощью автономных методов (приложение для аутентификации или физический ключ).
5. Запустите сканирование с помощью обновленной антивирусной/антивредоносной программы и следуйте профессиональным инструкциям по очистке, если это применимо.
6. Сообщите об инциденте соответствующим органам и сохраните доказательства (скриншоты, электронные письма, перемещения).

• Не открывайте ссылки или файлы от неизвестных отправителей; дважды проверяйте все банковские сообщения.
• Поддерживайте актуальность систем и приложений и избегайте программного обеспечения из сомнительных источников.
• Используйте уникальные пароли и менеджер паролей, чтобы предотвратить повторное использование.
• Включите MFA для всех финансовых услуг и используйте физические ключи (U2F), если они доступны.
• Регулярно проверяйте выписки по банковскому счету и оповещения ; настройте уведомления в режиме реального времени.
• Избегайте использования публичных сетей Wi-Fi для финансовых транзакций. Если вы это делаете, используйте надежный VPN.

Чтобы снизить угрозы, подобные RatOn, финансовые учреждения должны:

• Внедрить правила обнаружения мошенничества и блокировки нетипичных схем переводов в режиме реального времени .
• Требовать надежных методов многофакторной проверки и внеполосной проверки для критически важных передач.
• Предоставляйте немедленные оповещения и простые процедуры отчетности и заморозки счетов.
• Проводите кампании по обучению клиентов по вопросам фишинга и цифровой безопасности.
• Сотрудничать с органами власти и обмениваться показателями готовности к скоординированному реагированию.

RatOn напоминает, что финансовая безопасность зависит как от технологий, так и от поведения пользователей. Возможность совершать автоматические переводы подчёркивает необходимость сочетания мер личной безопасности (МФА, цифровая гигиена) с передовыми банковскими средствами контроля (мониторинг, строгая аутентификация). Если вы подозреваете, что ваши данные были скомпрометированы, действуйте немедленно: отключите, заблокируйте свой счёт и обратитесь в своё финансовое учреждение. Скорость может стать решающим фактором между страхом и ощутимой потерей.