Финансовые угрозы

Архив новостей

Российский онлайн-банкинг ― находка для злоумышленников

Два последних года «Аладдин Р.Д.», специализирующаяся в области информационной безопасности, наблюдает экспоненциальный рост числа атак на российские системы ДБО. По оценке компании, в настоящее время эти кибернападения происходят с частотой около 50 в сутки, а суммы индивидуальных потерь для юрлиц в среднем составляют 300-400 тыс. руб. От хищений в системах ДБО страдают почти все российские

Архив новостей

Вирусописателя подвел «зеленый змий»

20-летний английский студент, воровавший персональные данные с помощью кей-логгера, приговорен к 1,5 годам тюремного заключения. Согласно материалам дела, Льюис Мартин (Lewys Martin) предлагал нетерпеливым участникам популярной видеоигры Call of Duty некий «патч», в котором скрывался троянский кей-логгер. С его помощью предприимчивый юнец собирал финансовые реквизиты игроков и их идентификаторы к различным аккаунтам, включая Paypal, а

Архив новостей

Интернациональный удар по кардерской коммерции

Совместными усилиями органов правопорядка разных стран закрыты 36 сайтов, которые торговали в розницу крадеными реквизитами банковских карт и онлайн-счетов. Эти торговые точки функционировали как интернет-магазины, предоставляя визитерам электронную корзину для самостоятельного отбора «товаров». Идентификацию ресурсов, занимающихся противозаконной коммерцией, осуществила британская спецслужба SOCA (Serious Organised Crime Agency), проводящая мониторинг аналогичной активности в Сети вместе с коллегами

Архив новостей

Prolexic: дидосеры ополчились на финансистов

По данным Prolexic Technologies, в январе-марте количество DDoS-атак в финансовом секторе увеличилось почти в 3 раза. Защитные решения компании идентифицировали и нейтрализовали 1,1 трлн. вредоносных пакетов ― на 3000% больше, чем в предыдущем квартале. Тем не менее, совокупный итог остался практически неизменным, хотя на 25% превышает общий показатель годовой давности. Средняя продолжительность DDoS-атак продолжает снижаться:

Архив новостей

Скамеры ― бич Новой Зеландии

По официальным данным, фрод в сфере высоких технологий ежегодно обходится новозеландцам в 400 млн. долл. (более 2,32 млн. долл. США). Особенно много теряют владельцы онлайн-счетов. В каждом десятом случае сумма индивидуальных потерь в сфере онлайн-банкинга составляет около 5 тыс. долл. (свыше 4 тыс. долл. США). При этом кибератака нередко начинается с фишингового письма, предлагающего от

Архив новостей

Neloweg ― троянский bot-in-the-browser

Symantec обнаружила необычного банковского троянца, который ворует информацию, внедряясь в браузер на правах компонента. Neloweg, как его нарекли эксперты, интересуют регистрационные данные банковских и ftp-ресурсов, почтовых сервисов, а также информация, вводимая в веб-формы. Как и ZeuS, он оперирует списком банковских сайтов и, находя соответствие, добавляет на страницу специализированный JavaScript. Однако, в отличие от ZeuS, использующего

Инциденты

Чупакабра: взлом устройств для ввода pin-кода

Возможно, вы уже слышали о чупакабре (дословно с испанского chupa cabra – «сосущий козу»). Ходят слухи, что это мифическое существо обитает в западном полушарии. В недалеком прошлом его якобы встречали в Пуэрто-Рико (где чупакабра была замечена впервые), Мексике и Соединенных Штатах (особенно в тех районах, где живут выходцы из стран Латинской Америки). Чупакаброй Бразильские кардеры

Архив новостей

«Зевс» нашел тихую гавань

По наблюдениям ZeuS Tracker, ботоводы ZeuS начали мигрировать из российской национальной зоны .ru в зону .su. Согласно статистике швейцарских экспертов, зона .ru на протяжении нескольких лет активно использовалась злоумышленниками для размещения центров управления этим зловредом. Однако в начале текущего года количество таких C&C площадок заметно уменьшилось. Сократилось также время жизни новых ru-доменов, приобщаемых к командной

Архив новостей

«Цитадель» для поклонников «Зевса»

По словам вездесущего Брайана Кребса, на хакерских форумах появилась реклама отпрыска ZeuS под названием Citadel, который позиционируется как SaaS-продукт. В обеспечение сопровождения и дальнейшего развития своего детища его авторы создали пользовательскую платформу, доступную через особый веб-портал. Система Citadel CRM Store построена по принципу социальной сети, позволяя клиентам принимать непосредственное участие в процессе совершенствования продукта. Используя

Архив новостей

Японские шантажисты предстанут перед судом

В Киото арестованы шестеро местных жителей, подозреваемых в нарушении японского закона о киберпреступлениях. По предварительным оценкам, данная группировка, используя самопальную программу-блокер, выманила у пользователей 12 млн. иен (свыше 155 тыс. долл.). Подобные программы в Японии обычно распространяются через порносайты и маскируются под смачный видеоролик. Зловред загружается на машину жертвы при попытке его просмотра и препятствует

Отчеты о вредоносном ПО

Развитие информационных угроз в третьем квартале 2011 года

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

Исследование

SpyEye vs. Tracker

Как известно, разработчик банковского троянца-шпиона SpyEye реализовал поддержку плагинов в своем детище. По задумке автора с помощью этих плагинов сторонние разработчики могут вносить в базовый бот произвольный функционал. Плагины представляют собой библиотеки DLL, которые хранятся в файле конфигурации бота. Среди базовых плагинов, созданных самим раработчиком SpyEye, имеется плагин под названием customconnector. Как можно догадаться из

Архив новостей

SpyEye обходит второй уровень банковской защиты

Эксперты Trusteer обнаружили новый трюк в арсенале троянской программы SpyEye. Комбинация MitB-атаки (man in the browser injection) и элементов социального инжиниринга позволяет злоумышленнику подменить номер телефона, привязанный к учетной записи жертвы в системе онлайн-банкинга, и беспрепятственно проводить финансовые операции от ее имени. При использовании банком двухуровневой системы аутентификации на мобильный телефон регистранта высылается SMS с

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике