Финансовые угрозы

Румын, проживающий в США, приговорен к 4 годам тюремного заключения за участие в трансграничной мошеннической схеме, нацеленной на отъем денег у участников онлайн-аукционов. Новый срок он начнет отбывать, не выходя заключения, которое ему назначили ранее за аналогичные прегрешения. 33-летний Адрьян Гигина (Adrian Ghighina) прибыл в США из Бухареста с легальным визитом в 2004 году. Год

Знакомо ли вам такое? Да, это Zeus (Zbot). Если на вашем компьютере установлены все необходимые обновления, то, кликнув по ссылке, вы не загрузите исполняемый файл: специальный PHP-скрипт на сайте sddghdskfgjr.cz.cc заблокирует его отправку, и вы получите только сообщение об ошибке. Это стандартная фильтрация, которую преступники применяют для защиты от автоматизированного сбора образцов вредоносного ПО антивирусными

Наблюдаемая в последние дни настоящая интернет-истерия вокруг системы виртуальных денег BitCoin привлекает внимание не только тех, кто мечтает заработать, создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь где-нибудь. Несколько дней назад коллеги из F-Secure писали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки. Однако некоторые киберпреступники,

Недавно появились сообщения о том, что «облачные» сервисы компании Amazon были успешно использованы злоумышленниками для атак на Sony. А на днях я обнаружил, что с помощью Amazon Web Services (того самого «облака») распространяются зловреды, крадущие финансовые данные. Есть все основания полагать, что за этими атаками стоят киберпреступники из Бразилии. Для распространения вредоносных программ они использовали

Несколько дней назад «Лаборатория Касперского» обнаружила первый банковский руткит, предназначенный для 64-разрядных систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками. Мы обнаружили вредоносный Java-апплет, внедренный в популярный бразильский веб-сайт. В ходе атаки вредоносный апплет обеспечивал заражение пользователей, использующих старые версии JRE (Java Runtime Environment), независимо от того, какая версия системы у них установлена

KrebsOnSecurity.com сообщает о появлении версии троянца SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец

Британские киберкопы задержали троих предполагаемых участников интернациональной группировки, грабящей банки с помощью троянской программы SpyEye. 26-летний литовец Павел Цыганок и 45-летний латыш Алдис Круминьш (Aldis Krummins) обвиняются в преступном сговоре с целью мошенничества, сокрытия криминальных доходов и внесения несанкционированных изменений в компьютерные системы. Третий соучастник отпущен под залог до августа. Аресты были произведены по итогам

Эксперты F-Secure зафиксировали новую кибератаку Man-in-the-Mobile с участием модификации SpyEye. Мишенью злоумышленников стал один из западноевропейских банков, практикующий отсылку SMS с кодом mTAN для более надежной аутентификации. Атака протекала по тому же сценарию, который в таких случаях использует ZeuS. При заходе в систему онлайн-банкинга с зараженного компьютера троянец на лету внедряет в страницу регистрации дополнительное

Нашей выборкой для получения информации об активности новых модификаций вредоносных программ и еще неизвестных зловредов будут 64% российских участников KSN, с компьютеров которых пришли нотификации о детектировании вредоносного кода. Далее вся статистика подсчитывается на основе данных, полученных с их компьютеров. Для начала посмотрим, какие вердикты преобладали в сентябре при детектировании вредоносных программ всеми подсистемами Антивируса

Мы достигли точки, в которой хорошо бы остановиться и рассмотреть эволюцию мошенничества в онлайн-играх, а также пролить немного света на экономические факторы, действующие в данной ситуации.

В Нью-Йорке вынесен приговор 23-летнему Александру Сорокину, который принимал участие в процессе отмывания миллионов, похищенных с американских счетов с помощью троянца ZeuS. Суд учел его чистосердечное раскаяние, сотрудничество со следствием, отсутствие криминального прошлого и смягчил наказание, назначив содержание под стражей в течение полугода и штраф в размере 100 долларов. Сорокин – один из трех россиян,

В Нью-Йорке оглашены [PDF 436 Кб] исковые прошения о возбуждении 21 уголовного дела против 37 лиц, которые подозреваются в отмывании денежных средств, украденных с помощью банковского троянца ZeuS. По предварительным оценкам, их соучастие в преступных схемах обошлось американцам более чем в 3 млн. долларов. Это событие подытожило результаты совместной работы ФБР, Секретной службы США и

Интересные новости появились в продолжение истории о троянских программах SMS-блокерах (Winlock и т.д.). Данный зловред (вернее, его многочисленные варианты) блокировали работу Windows и требовали отправки SMS на платный короткий номер для снятия блокировки. Этакий модный сейчас интернет-рэкет. Итак, дело дошло до Генеральной прокуратуры, негодяев подозреваемых локализовали, изолировали (вроде бы) и скоро будут судить в Москве.

Злоумышленники, использующие троянскую программу ZeuS, в первую очередь жаждут заполучить учетные данные пользователей всевозможных онлайн-сервисов так или иначе связанных с деньгами. Этим и обусловлена статистика: в топе сайтов, на которые нацелен ZeuS, — адреса банков, платежных интернет-систем, интернет-аукционов, интернет-казино, интернет-бирж и т.п. Но ZeuS все равно, что перехватывать, лишь бы пользователь вводил данные в браузере.

Эксперт из SecureWorks Джо Стюарт (Joe Stewart) продолжает регистрировать атаки обновленного троянца BlackEnergy , который научился воровать пользовательские данные в процессе аутентификации в системе онлайн-банкинга. По утверждению Стюарта, BlackEnergy 2, как он его называет, создан на базе троянца BlackEnergy (Backdoor.Win32.Kbot), который применялся злоумышленниками для проведения DDoS-атак. Однако первоначальный код был основательно переиначен; новая версия имеет