Архив новостей

Узники Альбиона

Британский суд приговорил иноземных хакеров, укравших около миллиона долларов со счетов NatWest, к тюремному заключению с последующей экстрадицией.

В начале года четверо осужденных с сообщниками внедрили на компьютеры клиентов банка NatWest вредоносную программу, позднее опознанную как PSP2-BBB. Троянец отслеживал сеансы связи с системой интернет-банкинга, воровал персональные данные, проверял состояние счета и выкачивал деньги на подставные счета. Похищенные средства затем переводились «дропами» на Украину и в Россию.

Участникам преступной группировки были предъявлены обвинения в групповом мошенничестве, неправомерном использовании компьютерных технологий и отмывании денег. Решением суда Азамат Рахманов, студент-филолог из Узбекистана, проведет в заключении 4,5 года, а его соотечественник, портье Шохрух Файзиев, — 4 года.

Беженец из Анголы и обладатель фальшивого паспорта Жуау Крус (Joao Cruz) покинет пост руководителя супермаркета и отправится в пенитенциарное заведение на три года.

Португалец Рекарду Перейра (Recardo Pereira — не путать со знаменитым вратарем!), выполнявший в мошеннической схеме функции «дропа», будет заключен под стражу на 1 год и 9 месяцев. Еще один участник хакерской группировки, уроженец Венесуэлы, пока остается на свободе. Сумма, подлежащая конфискации, будет определена на мартовском заседании.

По оценке [PDF 1,8 Мб]
RSA, в этом году количество атак на банки, использующих перехват трафика с помощью троянских программ, как никогда велико. Особенно страдают от них страны, в которых в качестве меры защиты введена двухфакторная аутентификация. Эти атаки, которые в компании сокращенно называют MITB — man-in-the-browser, «свой агент в браузере», — трудно распознать со стороны банковского сервера, так как транзакции осуществляются с компьютера законного пользователя, а троянец подменяет данные «на лету», до завершения сеанса.

Узники Альбиона

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике