• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

Новости информационного мира, новости ИТ, хакерские новости

Saprano

Профессионал
Регистрация
10.03.2010
Сообщения
789
Реакции
60
Поинты
0.000
В пятницу антивирусная компания «Доктор Веб» сообщила о факте широкого распространении новой модификации троянца Trojan.PWS.Ibank, позволяющего злоумышленникам похищать деньги со счетов клиентов нескольких банков, расположенных в России.

Злоумышленники «протаскивают» вредоносную программу в компьютеры пользователей, создавая на зараженном сайте закладку, перенаправляющую пользователя на страницу, которая, в свою очередь, эксплуатирует уязвимость Adobe Reader через специальный PDF-файл.

Использование уязвимости в продуктах Adobe — тренд, который отметили и в «Лаборатории Касперского», подготовившей недавно рейтинг вредоносных программ марта. Согласно данным рейтинга, PDF-эксплойты (вредоносные PDF-файлы) – одно из самых популярных средств в арсенале сетевых злоумышленников. В top-20 программ, обнаруженных на веб-страницах и/или пытающихся загрузиться с веб-страниц на компьютеры пользователей, в марте каждую пятую позицию (2-е, 5-е, 10-е и 15-е места), по версии «Лаборатории Касперского», занимают эксплойты.

Вредоносная программа Trojan.PWS.Ibank, используя как раз один из таких эксплойтов, перехватывает функции интернет-браузеров и банк-клиентов: когда пользователь вводит свои логин и пароль, используя зараженный компьютер, конфиденциальные данные отправляются не на сайт банка, а в руки к злоумышленникам. Одновременно вредоносная программа блокирует доступ к сайтам антивирусных компаний и блокирует работу некоторых распространенных антивирусных программ.

Сам вирус не новый – специалисты по сетевой безопасности знают о нем с 2006 года, однако силами злоумышленников троянец постоянно эволюционирует, и сейчас его модификации серьезно отличаются от первых разновидностей.

По данным «Доктор Веб», за март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank продолжительностью один-два дня. В эти периоды количество «детектов» вредоносной программы превышало 160 000.

«Доля Trojan.PWS.Ibank, который сейчас наиболее опасен для пользователей интернет-банкинга в России, составляет в общем вредоносном трафике около 3%, — рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. — Это достаточно много. Особенно если учесть тот факт, что счета, с которыми связаны интернет-аккаунты клиентов банков, могут содержать значительные суммы. Кроме того, две модификации Trojan.PWS.Ibank в статистике проверенных на компьютерах пользователей файлов за март занимают 17-ю и 19-ю строчки, то есть угроза распространяется достаточно массированно».

По мнению аналитика, использование средств, подобных Trojan.PWS.Ibank, сейчас наиболее удобно сетевым преступникам, хотя, конечно, чтобы завладеть деньгами пользователя через сеть, есть и другие способы.

«В частности, те, которые осуществляют мониторинг активности пользователя на компьютере, — пояснил Валерий Ледовской. – Однако в этом случае, чтобы получить доступ к банковским системам под именем пользователя, ставшего жертвой заражения, злоумышленникам потребуется там зарегистрироваться, а потом и замести следы. Как вы можете понять, это не так уж и просто – они ведь сохраняют хоть какие-то свои данные, которые можно использовать для их поиска. Прекрасно понимая это, киберпреступники предпочитают использовать вредоносные программы, ориентированные на конкретные онлайновые банковские системы дистанционного обслуживания».

По словам эксперта, в прошлые годы подобные вирусы не были так заметны в общем вредоносном трафике, что, собственно, и делает Trojan.PWS.Ibank таким особенным. Многие клиенты до сих пор предпочитают по операциям с крупными суммами денег обращаться непосредственно в тот или иной офис банка. Понимая это, киберпреступники ориентируются на самую широкую аудиторию, используя масштабные способы распространения Trojan.PWS.Ibank.

«Всем известно, что за создание и распространение вредоносных программ в законодательстве РФ предусмотрена уголовная ответственность, — отметил Валерий Ледовской. – Тем не менее киберпреступность давно уже стала бизнесом, который приносит его участникам огромные доходы. Сам факт того, что это является уголовным преступлением, их уже не пугает. Таким образом, если позиции какого-то вируса во вредоносном трафике усиливаются (по примеру Trojan.PWS.Ibank), это кому-то нужно. Некоторые зарабатывают на этом деньги, зачастую пользуясь беспечностью простых граждан».

Обезопасить свои сбережения от действий злоумышленников, как в случае и с абсолютным большинством других киберугроз, можно лишь максимально внимательным отношением к тому, что происходит в компьютере. Антивирусные специалисты советуют пользователям следить за тем, чтобы регулярно обновлялись не только антивирусные базы защитного ПО, но и прочее пользовательское ПО, уязвимость которого используют преступники.
INFOX.ru
 

Biowulf

Интересующийся
Регистрация
05.03.2010
Сообщения
56
Реакции
0
Поинты
0.000

pochtovikvip

Любитель
Регистрация
23.05.2010
Сообщения
114
Реакции
1
Поинты
0.000

Max Brown

Специалист
Регистрация
17.01.2011
Сообщения
601
Реакции
289
Поинты
0.000
Мое мнение, что большую долю пирога во всей вирусологии занимают сами писаки антивируса. Так как не было бы вирусов, не нужны были бы и антивирусы. Поэтому все в этом мире не просто так....

)) да в большинстве случаев так и есть)) продукция этих писак должна же пользоваться спросом.. поэтому и должны существовать продукты, от которых их антивири и должны защищать рядовых юзверей)) это бизнесс
 

jentelmen856

Интересующийся
Регистрация
01.12.2015
Сообщения
7
Реакции
0
Поинты
0.000

3rofimoV

Интересующийся
Регистрация
26.05.2016
Сообщения
7
Реакции
0
Поинты
0.000
Дмитриевский районный суд города Костромы вынес постановление об аресте 37-летнего хакера, причастного к хищению денежных средств в размере более 1,2 млрд рублей со счетов ряда российских банков.
Согласно материалам следствия, обвиняемый являлся участником группировки из 50 человек, проживающих в различных регионах. Злоумышленники использовали уязвимости в системах безопасности банков для вывода со счетов финучреждений более 1,2 млрд рублей.
В отношении костромича было возбуждено уголовное дело по ч.4 ст.159.6 УК РФ (хищение чужого имущества в крупных размерах путем модификации компьютерной информации), а также по обвинению в участии в преступном сообществе (ч.2 ст.210 УК РФ). По решению суда, обвиняемый был арестован сроком на два месяца.
За последнее время российские правоохранители осуществили ряд задержаний лиц, причастных к хищению значительных денежных сумм. К примеру, на минувшей неделе сотрудники УМВД по Архангельской области задержали двух преступников, похитивших у россиян более 700 тыс. рублей. Для этих целей злоумышленники использовали вредоносное ПО, приобретенное на одном из хакерских форумов. Несколькими днями позднее московские правоохранители задержали гражданина США, подозреваемого в краже персональных данных клиентов американских компаний, а также в мошенничестве с ценными бумагами.
Источник: http://www.securitylab.ru/
 

Похожие темы

Сверху Снизу