Финансовые угрозы

Лондонский уголовный суд вынес 13-й и последний обвинительный вердикт по делу о хищении £3 млн. (4,6 млн. долл.) у британских граждан с помощью троянца ZeuS. Уроженка Латвии Карина Костромина признана виновной в отмывании денег и приговорена к 2-м годам тюремного заключения. Подельники, занимавшиеся выводом краденых денег за пределы Соединенного Королевства, были задержаны местной полицией год

Появившийся в конце сентября 2010 года троянец ZeuS для смартфонов (ZeuS-in-the-Mobile, или ZitMo) стал первой вредоносной программой, нацеленной на кражу мобильных кодов аутентификации банковских транзакций.

В Сети обнаружен очередной троянский вымогатель, маскирующийся под ревизора подлинности Windows. Зловред просит «всего лишь» 100 евро и разговаривает на немецком языке. По свидетельству Panda Security, инфекция распространяется, скорее всего, через спам или р2р-сети. После заражения происходит перезагрузка системы, и жертву при входе встречает черный экран, похожий на тот, которым Microsoft клеймит пиратские копии своей

Компания Bitdefender обнаружила нового троянца, который наглухо блокирует систему и на русском языке требует уплатить штраф за хранение видеоматериалов с детским порно, якобы найденных на компьютере жертвы. Trojan.Agent.ARVP, как его окрестили исследователи, распространяется через зловредные ссылки, выложенные в социальных сетях и на других общедоступных ресурсах. После заражения он выводит сообщение о блокировке, которое занимает почти

О примерах использования вредоносных программ для прямой монетизации ботнетов мы уже писали тут и тут. Однако на этот раз речь пойдет не о простых вредоносных программах, а о TDSS и его новом модуле для работы с Bitcoin.

Порой обнаружение ботнета становится нелегкой задачей, особенно если запутаться в различных компонентах, таких как дропперы, инфекторы и прочие неприятные вещи. Около двух недель назад Хосе Назарио из Arbor Networks обратил мое внимание на новый зловред, оказавшийся еще одним P2P-ботом. После исполнения программа устанавливает большое количество всякой всячины, в том числе Исполняемый файл, скрытый в альтернативном

Создатели вредоносного ПО запустили в сеть новую, особенно хитроумную троянскую программу, заставляющую своих жертв самостоятельно переводить деньги мошенникам со своего банковского счета. При попытке жертвы войти на свой банковский аккаунт, троянец создает ложное сообщение об ошибочном перечислении на него средств и замораживании счета. Вредоносная программа фальсифицирует цифру остатков средств на счету на зараженной машине, чтобы

Румын, проживающий в США, приговорен к 4 годам тюремного заключения за участие в трансграничной мошеннической схеме, нацеленной на отъем денег у участников онлайн-аукционов. Новый срок он начнет отбывать, не выходя заключения, которое ему назначили ранее за аналогичные прегрешения. 33-летний Адрьян Гигина (Adrian Ghighina) прибыл в США из Бухареста с легальным визитом в 2004 году. Год

Знакомо ли вам такое? Да, это Zeus (Zbot). Если на вашем компьютере установлены все необходимые обновления, то, кликнув по ссылке, вы не загрузите исполняемый файл: специальный PHP-скрипт на сайте sddghdskfgjr.cz.cc заблокирует его отправку, и вы получите только сообщение об ошибке. Это стандартная фильтрация, которую преступники применяют для защиты от автоматизированного сбора образцов вредоносного ПО антивирусными

Наблюдаемая в последние дни настоящая интернет-истерия вокруг системы виртуальных денег BitCoin привлекает внимание не только тех, кто мечтает заработать, создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь где-нибудь. Несколько дней назад коллеги из F-Secure писали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки. Однако некоторые киберпреступники,

Недавно появились сообщения о том, что «облачные» сервисы компании Amazon были успешно использованы злоумышленниками для атак на Sony. А на днях я обнаружил, что с помощью Amazon Web Services (того самого «облака») распространяются зловреды, крадущие финансовые данные. Есть все основания полагать, что за этими атаками стоят киберпреступники из Бразилии. Для распространения вредоносных программ они использовали

Несколько дней назад «Лаборатория Касперского» обнаружила первый банковский руткит, предназначенный для 64-разрядных систем. Он распространялся в ходе drive-by атаки, организованной бразильскими киберпреступниками. Мы обнаружили вредоносный Java-апплет, внедренный в популярный бразильский веб-сайт. В ходе атаки вредоносный апплет обеспечивал заражение пользователей, использующих старые версии JRE (Java Runtime Environment), независимо от того, какая версия системы у них установлена

KrebsOnSecurity.com сообщает о появлении версии троянца SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец

Британские киберкопы задержали троих предполагаемых участников интернациональной группировки, грабящей банки с помощью троянской программы SpyEye. 26-летний литовец Павел Цыганок и 45-летний латыш Алдис Круминьш (Aldis Krummins) обвиняются в преступном сговоре с целью мошенничества, сокрытия криминальных доходов и внесения несанкционированных изменений в компьютерные системы. Третий соучастник отпущен под залог до августа. Аресты были произведены по итогам

Эксперты F-Secure зафиксировали новую кибератаку Man-in-the-Mobile с участием модификации SpyEye. Мишенью злоумышленников стал один из западноевропейских банков, практикующий отсылку SMS с кодом mTAN для более надежной аутентификации. Атака протекала по тому же сценарию, который в таких случаях использует ZeuS. При заходе в систему онлайн-банкинга с зараженного компьютера троянец на лету внедряет в страницу регистрации дополнительное