Финансовые угрозы

Эксперт из SecureWorks Джо Стюарт (Joe Stewart) продолжает регистрировать атаки обновленного троянца BlackEnergy , который научился воровать пользовательские данные в процессе аутентификации в системе онлайн-банкинга. По утверждению Стюарта, BlackEnergy 2, как он его называет, создан на базе троянца BlackEnergy (Backdoor.Win32.Kbot), который применялся злоумышленниками для проведения DDoS-атак. Однако первоначальный код был основательно переиначен; новая версия имеет

В прошлые выходные мы могли наблюдать три атаки бразильских киберпреступников на Twitter, все они преследовали одну и ту же цель: распространение вредоносных банковских программ, направленных на бразильских пользователей, с использованием прямых сообщений и украденных учетных записей.

Вчера Twitter сделал официальное объявление о запуске нового приложения «Twitter для iPhone». Новость быстро распространилась на Twitter, и, как обычно, не прошло и нескольких часов, как этим в очередной раз воспользовались злоумышленники. Однако на этот раз, в отличие от предыдущих, преступники распространяли не фальшивый антивирус, а червь с функциями дроппера, который устанавливает банковский троянец на

Публикация посвящена анализу ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций.

Новый вариант ZeuS, обнаруженный недавно экспертами, наделен дополнительным функционалом, позволяющим ему заражать исполнимые файлы.

Специалисты по сетевой безопасности обнаружили новый способ распространения троянцев семейства ZeuS — в виде вложения в pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о недоставке почтового отправления от имени британской службы Royal Mail. К письму прилагается «квитанция» — прикрепленный файл в pdf-формате, соответствующим образом поименованный. По свидетельству экспертов, этот файл содержит

Новая разновидность троянских вымогателей терроризирует пользователей требованием заплатить 400 долларов штрафа за нелегально скачанные файлы. Зловред, получивший в F-Secure наименование Rogue:W32/DotTorrent.A (ЛК детектирует его как Trojan-Ransom.Win32.CardPay.a), выводит на экран сообщение об обнаружении контента, якобы скачанного с нарушением авторских прав. Здесь же приводятся некий перечень файлов и ссылки на «свидетельства пиратской деятельности», а также адрес сайта

В какое замечательное время мы живем! Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Комфорт такой, что позавидуешь самому себе. Не вылезая из кровати, можно приобрести не только продукты к обеду, но и яхту или дом в далекой стране, причем выбрав из максимально возможного ассортимента. Уже не редкость, когда через

Некоторое время назад была опубликована моя статья про то, как работают бразильские троянцы-банкеры. Однако ситуация меняется, бразильские кодеры совершенствуют свои навыки, изобретая более сложные методы заражения. Пример тому — образец вредоносной программы, попавший в поле моего зрения сегодня.

Угроза потерять немалые деньги из-за того, что злоумышленник украл пароль и логин от учетной записи онлайн-банкинга, в настоящее время очень актуальна. Чтобы бороться с воровством денег через онлайн-системы управления банковским счетом многие банки взяли на вооружение usb-устройства. Чаще всего используют usb-токены (или usb-брелоки) и кард-ридеры. Когда пользователь проводит через интернет какую-либо транзакцию, сайт банка требует

Фабио, наш аналитик в Бразилии, отмечает, что авторы вредоносных программ стали использовать старый способ обфускации URL-адресов. Фокус заключается в том, что в качестве URL дается IP-адрес (например, 66.102.13.19 — IP-адрес www.google.com, полученный от моего коллеги Костина), представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы; адрес можно выразить даже одним 32-битным числом. Таким образом,

Вредоносные программы, нацеленные на кражу конфиденциальной информации для доступа к банковским системам, давно стали головной болью для финансовых организаций. Аналитики говорят о миллионных ущербах, а клиенты банков жалуются на невозмещение ущерба.   Количество станиц по запросу «украли+деньги+банк+троян», найденных поисковой системой Google В этой ситуации появление очередной программы для хищения денежных средств не воспринимается как нечто

Миновал год, как был запущен ZeuS Tracker, онлайн-проект по борьбе c одним из наиболее опасных зловредов современности, и активисты подводят итоги. Как неоднократно отмечалось, банковские троянцы семейства ZeuS ( в классификации ЛК Trojan-Spy.Win32.Zbot) весьма хитроумны, агрессивны и плодовиты. За прошедший период ZeuS Tracker выявил более 2,8 тыс. центров управления ботнетами и завел в базу данных

В том случае, если произошло заражение подобной вредоносной программой, помимо ручного удаления троянцев класса Trojan-Ransom, теперь существует возможность воспользоваться сервисом деактивации вымогателей-блокеров.

Почему именно Бразилия является лидером по написанию такого типа вредоносных программ? Кто стоит за этими преступлениями, и каков типичный портрет киберпреступника?