Финансовые угрозы

Вредоносные программы-«вымогатели» эволюционировали в двух направлениях: троянцы, которые блокируют работу компьютера и требуют деньги за разблокировку, и троянцы, которые шифруют данные на компьютере и требуют гораздо более существенные суммы за расшифровку.

Neverquest поддерживает практически все способы обхода защиты систем онлайн-банкинга. Учитывая возможности Neverquest по самораспространению, число атакованных пользователей может вырасти за небольшой промежуток времени.

Хотя PAC – это полезная функциональность, факты злоупотребления ею известны с 2005 г. Киберпреступники улучшили и усовершенствовали технологию таких злоупотреблений.

Прошло уже три года со времени публикации у нас в блоге статьи «В стаде банкеров прибыло», описывающей первую вредоносную программу, которая атакует пользователей программного обеспечения для электронного банкинга компании «БИФИТ».

В 2012 году участники британской многоотраслевой антифрод-ассоциации CIFAS зафиксировали около 250 тыс. случаев мошенничества ― рекордное число, на 5% превысившее прежний показатель. Идентифицировать жертвы удалось более чем в 150 тыс. таких инцидентов. Согласно статистике CIFAS, половину случаев мошенничества на территории Великобритании составляет Identity Fraud ― обман, совершаемый от имени законного пользователя или вымышленного лица. Количество

Мы уже не раз и не два писали об атаках вида Man-in-the-Mobile, целью которых является кража кодов авторизации банковских операций, передаваемых в SMS-сообщениях. До недавнего времени было известно о мобильных версиях двух печально известных банковских троянцев ZeuS (ZeuS-in-the-Mobile, ZitMo) и SpyEye (SpyEye-in-the-Mobile, SpitMo), которые занимались непосредственно кражей SMS-сообщений с кодами от банка. Троянцы ZitMo и

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной Европы свыше 36 млн. евро, опустошив более 30 тыс. корпоративных и частных счетов. По данным

В обмен на признание вины калифорнийский суд по делам несовершеннолетних назначил испытательный срок 15-летнему участнику хактивистской группировки UG Nazi, ограничив ему доступ к интернету на 6 лет. Подросток, именующий себя Cosmo или Cosmo the God (Cosmo ― сам бог), признался в совершении вмененных ему преступлений: в мошенничестве с кредитными картами, краже пользовательских данных, попытке применения

RSA опубликовала результаты анализа новой версии банковского троянца Citadel. Ее отличительной чертой является возможность динамической реконфигурации, позволяющая операторам менять параметры веб-инъекций в реальном времени и закачивать изменения на конкретные боты или группы ботов, не прибегая к стандартной процедуре обновления конфигурационного файла. Модификация ZeuS, известная как Citadel, позиционируется на черном рынке как SaaS-продукт с полноценной системой

Как правило, банковские троянцы нацелены сразу на несколько систем ДБО. Наиболее яркими примерами являются многофункциональные боты Zbot и Carberp. Однако недавно мы обнаружили банковского троянца, который нацелен всего лишь на одну систему онлайн-банкинга — «PSB-Retail» Промсвязьбанка. Cхема его работы представляет определенный интерес. Троянец распространяется при помощи drive-by загрузок. На зараженном компьютере эта вредоносная программа, в

Просто ли «плохим парням» купить действительные цифровые сертификаты у центров сертификации, предоставив фальшивые данные, и использовать эти сертификаты для подписи банковских троянцев?  Похоже, что в Бразилии это действительно не представляет труда.

Интернет не знает границ, однако, как показывают наши данные, существует географическая специфика киберпреступлений.

Два последних года «Аладдин Р.Д.», специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб. От хищений в системах ДБО страдают почти все российские

20-летний английский студент, воровавший персональные данные с помощью кей-логгера, приговорен к 1,5 годам тюремного заключения. Согласно материалам дела, Льюис Мартин (Lewys Martin) предлагал нетерпеливым участникам популярной видеоигры Call of Duty некий «патч», в котором скрывался троянский кей-логгер. С его помощью предприимчивый юнец собирал финансовые реквизиты игроков и их идентификаторы к различным аккаунтам, включая Paypal, а

Совместными усилиями органов правопорядка разных стран закрыты 36 сайтов, которые торговали в розницу крадеными реквизитами банковских карт и онлайн-счетов. Эти торговые точки функционировали как интернет-магазины, предоставляя визитерам электронную корзину для самостоятельного отбора «товаров». Идентификацию ресурсов, занимающихся противозаконной коммерцией, осуществила британская спецслужба SOCA (Serious Organised Crime Agency), проводящая мониторинг аналогичной активности в Сети вместе с коллегами