Финансовые угрозы

Прошло уже три года со времени публикации у нас в блоге статьи «В стаде банкеров прибыло», описывающей первую вредоносную программу, которая атакует пользователей программного обеспечения для электронного банкинга компании «БИФИТ».

В 2012 году участники британской многоотраслевой антифрод-ассоциации CIFAS зафиксировали около 250 тыс. случаев мошенничества ― рекордное число, на 5% превысившее прежний показатель. Идентифицировать жертвы удалось более чем в 150 тыс. таких инцидентов. Согласно статистике CIFAS, половину случаев мошенничества на территории Великобритании составляет Identity Fraud ― обман, совершаемый от имени законного пользователя или вымышленного лица. Количество

Мы уже не раз и не два писали об атаках вида Man-in-the-Mobile, целью которых является кража кодов авторизации банковских операций, передаваемых в SMS-сообщениях. До недавнего времени было известно о мобильных версиях двух печально известных банковских троянцев ZeuS (ZeuS-in-the-Mobile, ZitMo) и SpyEye (SpyEye-in-the-Mobile, SpitMo), которые занимались непосредственно кражей SMS-сообщений с кодами от банка. Троянцы ZitMo и

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной Европы свыше 36 млн. евро, опустошив более 30 тыс. корпоративных и частных счетов. По данным

В обмен на признание вины калифорнийский суд по делам несовершеннолетних назначил испытательный срок 15-летнему участнику хактивистской группировки UG Nazi, ограничив ему доступ к интернету на 6 лет. Подросток, именующий себя Cosmo или Cosmo the God (Cosmo ― сам бог), признался в совершении вмененных ему преступлений: в мошенничестве с кредитными картами, краже пользовательских данных, попытке применения

RSA опубликовала результаты анализа новой версии банковского троянца Citadel. Ее отличительной чертой является возможность динамической реконфигурации, позволяющая операторам менять параметры веб-инъекций в реальном времени и закачивать изменения на конкретные боты или группы ботов, не прибегая к стандартной процедуре обновления конфигурационного файла. Модификация ZeuS, известная как Citadel, позиционируется на черном рынке как SaaS-продукт с полноценной системой

Как правило, банковские троянцы нацелены сразу на несколько систем ДБО. Наиболее яркими примерами являются многофункциональные боты Zbot и Carberp. Однако недавно мы обнаружили банковского троянца, который нацелен всего лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Cхема его работы представляет определенный интерес. Троянец распространяется при помощи drive-by загрузок. На зараженном компьютере эта вредоносная программа, в

Просто ли «плохим парням» купить действительные цифровые сертификаты у центров сертификации, предоставив фальшивые данные, и использовать эти сертификаты для подписи банковских троянцев?  Похоже, что в Бразилии это действительно не представляет труда.

Интернет не знает границ, однако, как показывают наши данные, существует географическая специфика киберпреступлений.

Два последних года «Аладдин Р.Д.», специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб. От хищений в системах ДБО страдают почти все российские

20-летний английский студент, воровавший персональные данные с помощью кей-логгера, приговорен к 1,5 годам тюремного заключения. Согласно материалам дела, Льюис Мартин (Lewys Martin) предлагал нетерпеливым участникам популярной видеоигры Call of Duty некий «патч», в котором скрывался троянский кей-логгер. С его помощью предприимчивый юнец собирал финансовые реквизиты игроков и их идентификаторы к различным аккаунтам, включая Paypal, а

Совместными усилиями органов правопорядка разных стран закрыты 36 сайтов, которые торговали в розницу крадеными реквизитами банковских карт и онлайн-счетов. Эти торговые точки функционировали как интернет-магазины, предоставляя визитерам электронную корзину для самостоятельного отбора «товаров». Идентификацию ресурсов, занимающихся противозаконной коммерцией, осуществила британская спецслужба SOCA (Serious Organised Crime Agency), проводящая мониторинг аналогичной активности в Сети вместе с коллегами

По данным Prolexic Technologies, в январе-марте количество DDoS-атак в финансовом секторе увеличилось почти в 3 раза. Защитные решения компании идентифицировали и нейтрализовали 1,1 трлн. вредоносных пакетов ― на 3000% больше, чем в предыдущем квартале. Тем не менее, совокупный итог остался практически неизменным, хотя на 25% превышает общий показатель годовой давности. Средняя продолжительность DDoS-атак продолжает снижаться:

По официальным данным, фрод в сфере высоких технологий ежегодно обходится новозеландцам в 400 млн. долл. (более 2,32 млн. долл. США). Особенно много теряют владельцы онлайн-счетов. В каждом десятом случае сумма индивидуальных потерь в сфере онлайн-банкинга составляет около 5 тыс. долл. (свыше 4 тыс. долл. США). При этом кибератака нередко начинается с фишингового письма, предлагающего от

Symantec обнаружила необычного банковского троянца, который ворует информацию, внедряясь в браузер на правах компонента. Neloweg, как его нарекли эксперты, интересуют регистрационные данные банковских и ftp-ресурсов, почтовых сервисов, а также информация, вводимая в веб-формы. Как и ZeuS, он оперирует списком банковских сайтов и, находя соответствие, добавляет на страницу специализированный JavaScript. Однако, в отличие от ZeuS, использующего