Финансовые угрозы

Kaspersky Security Bulletin

Финансовые киберугрозы в 2013 году. Часть 1: фишинг

Киберпреступники, промышляющие похищением денег со счетов пользователей онлайн-магазинов, платежных систем и систем интернет-банкинга, действуют не первый год. Однако долгое время сфера деятельности финансовых мошенников была ограничена рядом факторов, прежде всего, сравнительно небольшим распространением электронных платежных средств.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2013. Прогнозы

Вредоносные программы-«вымогатели» эволюционировали в двух направлениях: троянцы, которые блокируют работу компьютера и требуют деньги за разблокировку, и троянцы, которые шифруют данные на компьютере и требуют гораздо более существенные суммы за расшифровку.

Исследование

Новая угроза для онлайн-банка

Neverquest поддерживает практически все способы обхода защиты систем онлайн-банкинга. Учитывая возможности Neverquest по самораспространению, число атакованных пользователей может вырасти за небольшой промежуток времени.

Описание вредоносного ПО

В стаде банкеров прибыло 2

Прошло уже три года со времени публикации у нас в блоге статьи «В стаде банкеров прибыло», описывающей первую вредоносную программу, которая атакует пользователей программного обеспечения для электронного банкинга компании «БИФИТ».

Архив новостей

Британцев атакуют мошенники, использующие чужие данные

В 2012 году участники британской многоотраслевой антифрод-ассоциации CIFAS зафиксировали около 250 тыс. случаев мошенничества ― рекордное число, на 5% превысившее прежний показатель. Идентифицировать жертвы удалось более чем в 150 тыс. таких инцидентов. Согласно статистике CIFAS, половину случаев мошенничества на территории Великобритании составляет Identity Fraud ― обман, совершаемый от имени законного пользователя или вымышленного лица. Количество

Описание вредоносного ПО

Carberp-in-the-Mobile

Мы уже не раз и не два писали об атаках вида Man-in-the-Mobile, целью которых является кража кодов авторизации банковских операций, передаваемых в SMS-сообщениях. До недавнего времени было известно о мобильных версиях двух печально известных банковских троянцев ZeuS (ZeuS-in-the-Mobile, ZitMo) и SpyEye (SpyEye-in-the-Mobile, SpitMo), которые занимались непосредственно кражей SMS-сообщений с кодами от банка. Троянцы ZitMo и

Архив новостей

Check Point: «Зевс» украл у европейцев 36 млн. евро

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной Европы свыше 36 млн. евро, опустошив более 30 тыс. корпоративных и частных счетов. По данным

Архив новостей

Малолетнего хакера лишили интернета

В обмен на признание вины калифорнийский суд по делам несовершеннолетних назначил испытательный срок 15-летнему участнику хактивистской группировки UG Nazi, ограничив ему доступ к интернету на 6 лет. Подросток, именующий себя Cosmo или Cosmo the God (Cosmo ― сам бог), признался в совершении вмененных ему преступлений: в мошенничестве с кредитными картами, краже пользовательских данных, попытке применения

Архив новостей

Зловред меняет прицел на лету

RSA опубликовала результаты анализа новой версии банковского троянца Citadel. Ее отличительной чертой является возможность динамической реконфигурации, позволяющая операторам менять параметры веб-инъекций в реальном времени и закачивать изменения на конкретные боты или группы ботов, не прибегая к стандартной процедуре обновления конфигурационного файла. Модификация ZeuS, известная как Citadel, позиционируется на черном рынке как SaaS-продукт с полноценной системой

Спам и фишинг

«Точечный» банкер

Как правило, банковские троянцы нацелены сразу на несколько систем ДБО. Наиболее яркими примерами являются многофункциональные боты Zbot и Carberp. Однако недавно мы обнаружили банковского троянца, который нацелен всего лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Cхема его работы представляет определенный интерес. Троянец распространяется при помощи drive-by загрузок. На зараженном компьютере эта вредоносная программа, в

Описание вредоносного ПО

Бразильские банковские троянцы – уже с цифровой подписью

Просто ли «плохим парням» купить действительные цифровые сертификаты у центров сертификации, предоставив фальшивые данные, и использовать эти сертификаты для подписи банковских троянцев?  Похоже, что в Бразилии это действительно не представляет труда.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике