Финансовые угрозы

Киберпреступники, промышляющие похищением денег со счетов пользователей онлайн-магазинов, платежных систем и систем интернет-банкинга, действуют не первый год. Однако долгое время сфера деятельности финансовых мошенников была ограничена рядом факторов, прежде всего, сравнительно небольшим распространением электронных платежных средств.

Мы получили следующее спам-сообщение на португальском языке, в нем говорится, что наконец-то приложение WhatsApp стало доступно на ПК

Вредоносные программы, использующие расширение .CPL, для нас не новость, однако любопытно, что почти все банковские зловреды, создаваемые сегодня в Бразилии, распространяются именно в этом формате.

Мы обнаружили образец 32-битного ZeuS, который хранит в себе 64-битную версию троянца и работает через анонимную сеть Tor.

Вредоносные программы-«вымогатели» эволюционировали в двух направлениях: троянцы, которые блокируют работу компьютера и требуют деньги за разблокировку, и троянцы, которые шифруют данные на компьютере и требуют гораздо более существенные суммы за расшифровку.

Neverquest поддерживает практически все способы обхода защиты систем онлайн-банкинга. Учитывая возможности Neverquest по самораспространению, число атакованных пользователей может вырасти за небольшой промежуток времени.

Хотя PAC – это полезная функциональность, факты злоупотребления ею известны с 2005 г. Киберпреступники улучшили и усовершенствовали технологию таких злоупотреблений.

Прошло уже три года со времени публикации у нас в блоге статьи «В стаде банкеров прибыло», описывающей первую вредоносную программу, которая атакует пользователей программного обеспечения для электронного банкинга компании «БИФИТ».

В 2012 году участники британской многоотраслевой антифрод-ассоциации CIFAS зафиксировали около 250 тыс. случаев мошенничества ― рекордное число, на 5% превысившее прежний показатель. Идентифицировать жертвы удалось более чем в 150 тыс. таких инцидентов. Согласно статистике CIFAS, половину случаев мошенничества на территории Великобритании составляет Identity Fraud ― обман, совершаемый от имени законного пользователя или вымышленного лица. Количество

Мы уже не раз и не два писали об атаках вида Man-in-the-Mobile, целью которых является кража кодов авторизации банковских операций, передаваемых в SMS-сообщениях. До недавнего времени было известно о мобильных версиях двух печально известных банковских троянцев ZeuS (ZeuS-in-the-Mobile, ZitMo) и SpyEye (SpyEye-in-the-Mobile, SpitMo), которые занимались непосредственно кражей SMS-сообщений с кодами от банка. Троянцы ZitMo и

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной Европы свыше 36 млн. евро, опустошив более 30 тыс. корпоративных и частных счетов. По данным

В обмен на признание вины калифорнийский суд по делам несовершеннолетних назначил испытательный срок 15-летнему участнику хактивистской группировки UG Nazi, ограничив ему доступ к интернету на 6 лет. Подросток, именующий себя Cosmo или Cosmo the God (Cosmo ― сам бог), признался в совершении вмененных ему преступлений: в мошенничестве с кредитными картами, краже пользовательских данных, попытке применения

RSA опубликовала результаты анализа новой версии банковского троянца Citadel. Ее отличительной чертой является возможность динамической реконфигурации, позволяющая операторам менять параметры веб-инъекций в реальном времени и закачивать изменения на конкретные боты или группы ботов, не прибегая к стандартной процедуре обновления конфигурационного файла. Модификация ZeuS, известная как Citadel, позиционируется на черном рынке как SaaS-продукт с полноценной системой

Как правило, банковские троянцы нацелены сразу на несколько систем ДБО. Наиболее яркими примерами являются многофункциональные боты Zbot и Carberp. Однако недавно мы обнаружили банковского троянца, который нацелен всего лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Cхема его работы представляет определенный интерес. Троянец распространяется при помощи drive-by загрузок. На зараженном компьютере эта вредоносная программа, в

Просто ли «плохим парням» купить действительные цифровые сертификаты у центров сертификации, предоставив фальшивые данные, и использовать эти сертификаты для подписи банковских троянцев?  Похоже, что в Бразилии это действительно не представляет труда.