Финансовые угрозы

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

Конец года – время размышлений, подведения итогов уходящего года перед попыткой заглянуть в будущее. Предлагаем читателям наш традиционный обзор ключевых инцидентов, которые сформировали ландшафт киберугроз в 2014 году.

Осенью этого года мы обнаружили новый банковский троянец, который привлек наше внимание.

В прошлом месяце мы зафиксировали всплеск атак на пользователей с использованием шифровальщиков семейства Trojan-Ransom.Win32.Cryakl, распространяемых по электронной почте. Потому мы решили рассказать, что же представляют из себя эти зловреды.

В ходе расследования специалисты «Лаборатории Касперского» обнаружили вредоносную программу, заражающую банкоматы по всему миру. Злоумышленники, выполняя прямые манипуляции с зараженным банкоматом, опустошали кассеты, в которых в банкоматах хранятся деньги.

В «Лабораторию Касперского» обратилась некая организация с просьбой расследовать инцидент в системе ДБО. Банк попросил бухгалтера этой организации подтвердить платеж на сумму около 3 млн руб., но т.к. тот не проводил платежей, в организации заподозрили атаку с использованием вредоносного ПО. Но как такая атака стала возможной?

20 января 2014 года эксперты «Лаборатории Касперского» обнаружили подозрительный сервер, содержащий несколько лог-файлов.

В первом квартале 2014 года продукты «Лаборатории Касперского» заблокировали 1 131 000 866 вредоносных атак на компьютерах и мобильных устройствах пользователей, отразили 353 216 351 атак, проводившихся с интернет-ресурсов, размещенных в разных странах мира.

Согласно данным, полученным от защитных подсистем продуктов «Лаборатории Касперского», в 2013 году количество атак финансовой направленности, будь то фишинг или атаки с использованием вредоносного ПО, заметно увеличилось.

Киберпреступники, промышляющие похищением денег со счетов пользователей онлайн-магазинов, платежных систем и систем интернет-банкинга, действуют не первый год. Однако долгое время сфера деятельности финансовых мошенников была ограничена рядом факторов, прежде всего, сравнительно небольшим распространением электронных платежных средств.

Мы получили следующее спам-сообщение на португальском языке, в нем говорится, что наконец-то приложение WhatsApp стало доступно на ПК

Вредоносные программы, использующие расширение .CPL, для нас не новость, однако любопытно, что почти все банковские зловреды, создаваемые сегодня в Бразилии, распространяются именно в этом формате.

Мы обнаружили образец 32-битного ZeuS, который хранит в себе 64-битную версию троянца и работает через анонимную сеть Tor.

Вредоносные программы-«вымогатели» эволюционировали в двух направлениях: троянцы, которые блокируют работу компьютера и требуют деньги за разблокировку, и троянцы, которые шифруют данные на компьютере и требуют гораздо более существенные суммы за расшифровку.

Neverquest поддерживает практически все способы обхода защиты систем онлайн-банкинга. Учитывая возможности Neverquest по самораспространению, число атакованных пользователей может вырасти за небольшой промежуток времени.