Архив

Киберпреступники предпочитают кейлогеры

Полиция бразильского города Кампина Гранде задержала 2 недели назад 55 человек по подозрению в распространении программ для считывания логов клавиатуры. В операции по задержанию было задействовано 330 сотрудников федеральной полиции.

Члены преступной группы с помощью кейлогеров собирали информацию о пользователях банковских онлайн-услуг. Компьютеры клиентов банков были заражены шпионскими программами, разосланными по электронной почте. За время своей деятельности, начатой в мае прошлого года, преступники украли около $4,7 миллионов с 200 разных счетов в шести банках. При этом главарю банды всего 19 лет, а в состав преступной группы входили 9 несовершеннолетних.

«Эти трояны-кейлогеры работают очень избирательно. Они контролируют доступ жертвы к Интернету и начинают записывать информацию только тогда, когда пользователь оказывается на ресурсах, представляющих интерес для преступников», — прокомментировала арест преступной группы руководитель бразильского управления по борьбе с компьютерными правонарушениями Кристин Хоперс (Cristine Hoepers).

«Это тенденция будущего. Все эти программы становятся все более автоматизированными», — убежден генеральный секретарь Антифишинговой рабочей группы (APWG) Питер Кэссиди (Peter Cassidy). По данным APWG, число интернет-ресурсов, с которых кейлогеры проникают в компьютеры пользователей, с ноября по декабрь прошлого года удвоилось и составило в результате 1900.

Компания Symantec сообщает, что половина выявленных ей вредоносных программ предназначена не для повреждения, а для сбора данных. iDefense — подразделение компании VeriSign, предоставляющее сведения об информационной безопасности корпоративным и правительственным клиентам, насчитало в прошлом году более 6 тысяч вариантов различных кейлогеров. Их прирост по сравнению с 2004 годом составил около 65 процентов. Около трети всех вредоносных программ, обнаруженных iDefense, сейчас содержит компонент для считывания логов клавиатуры, отметил представитель руководства компании.

Институт SANS, в стенах которого проходят обучение и сертификацию специалисты в области информационной безопасности, оценивает число американских компьютеров, зараженных кейлогерами, в 9,9 миллиона. Таким образом, преступники получают доступ приблизительно к 24 миллиардам долларов, лежащих на счетах пользователей зараженных машин, подчеркивают в SANS.

Источник: News.com

Киберпреступники предпочитают кейлогеры

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике