Кибер-безопасность: бандиты рвутся к банковским счетам

04 мая 2015 12:15


Согласно новому отчету «Лаборатории Касперского» в общей массе атак киберпреступников быстро увеличивается доля попыток добраться напрямую до инструментов управления финансами жертвы. При этом попытки взлома предпринимаются в банковских сетях, на персональных компьютерах и мобильных устройствах обычных пользователей. Первый квартал этого года показал 64-процентный рост количества попыток кражи средств через системы онлайн-банкинга.

 

При атаках всех разновидностей электронных устройств, преступники стремятся заразить компьютер программами, скрытно перехватывающими данные, которые позволят получить доступ к управлению интернет-платежных систем или к банковским счетам жертвы через онлайн-банкинг. Кроме онлайн-банкинга, злоумышленники активно используют вирусы и трояны для хищения средств в платежной системе Bitcoin. С этой же криптовалютой связана еще одна проблема: на компьютеры обычных пользователей устанавливаются программы, использующие вычислительную мощность жертвы для генерации биткоинов.

 

Распределение новых мобильных зловредов по типам,  первый квартал 2015 года

Распределение новых мобильных зловредов по типам, первый квартал 2015 года

Продолжается эволюция вирусов для мобильных устройств. Вредоносные программы для смартфонов или планшетов теперь стремятся не только непосредственно перевести деньги, но и шпионят, чтобы получить конфиденциальную банковскую информацию. Весьма популярный среди кибер-преступников SMS-вирус Opfake раньше просто расходовал деньги с счетов мобильной связи, пересылая платные СМС на нужные номера. Теперь этот троян научился атаковать приложения для управления финансами и банковскими счетами примерно трех десятков разновидностей.

 

Кроме этого расширяется число мобильных троянов, блокирующих устройства и вымогающих деньги. Увеличиваются шпионские способности вирусов, поражающих мобильные устройства. Например, вредоносное ПО Trojan-Banker.AndroidOS.Binka.d. получил дополнительные возможности прослушивания владельца зараженного устройства. Звук с микрофона смартфона записывается в файл, который впоследствии отправляется на контролирующий сервер преступников. В этом же троянце проявилась старая тенденция борьбы с программами защиты: он пытается удалить с мобильного устройства приложения компания Eset, Avast и DrWeb.

Чаще вирусы стали внедрятся в стандартные программы (патчинг) а некоторые трояны имеют центр управления на хостинге sites.google.com. По оценкам «Лаборатории Касперского», анализ статистики за первые три месяца 2015 года показал, что опаснее SMS-троянцев, для хозяев смартфонов являются такие легальные приложения, как RiskTool. Неаккуратное обращение с такими программами может закончиться убытками и потерей данных или денег.

 





Обсудить материал (0)


Предыдущая статья

В военной стратегии США официально появились направленные кибератаки
Следующая статья

Исследование выявило огромное количество компьютеров с Adware



Уязвимость в старом веб-сервере от Microsoft создала угрозу множеству сайтов

Популярный, но уже не поддерживаемый разработчиками Microsoft Internet Information Services 6.0 по-прежнему широко используется для обеспечения работы миллионов сайтов. Хотя компания Microsoft прекратила поддерживать данный веб-сервер как и Windows Server 2003 еще два года назад, многие организации не стали обновляться и оставили свои веб-ресурсы работать на этом движке. Хотя можно понять нежелание переезжать на новый сервер (или покупать его) из-за отсутствия знаний или собственного администратора, теперь все это множество Интернет-ресурсов оказалось под угрозой взлома.

 

Читать далее...

Выпущена окончательная версия Microsoft Teams

После завершения тестирования Microsoft выпустила итоговую версию корпоративного интернет-мессенджера Microsoft Teams. В Нью-Йорке прошла презентация, на которой показано демонстрационное видео типичной ситуации использования нового продукта для организации эффективной работы. Это групповой чат для сотрудников и руководства с тесной интеграцией с офисными приложениями будет бесплатно включен в состав корпоративных версий Office 365. Все привыкли считать стандартом интернет-звонков и чатов Skype, но Slack был более подходящим для тех случаев, когда нужно проводить совещания, конференции с заказчиками и совместно решать деловые вопросы внутри компаний. Теперь софтверный гигант решил и в этой сфере обогнать конкурентов с помощью Microsoft Teams.

 

Читать далее...

CDN CloudFlare допустила утечку данных ее клиентов

Крупнейшая сеть доставки контента CloudFlare, специализирующаяся на ускорении загрузки сайтов и защите от DDoS атак объявила об обнаружении и устранении серьезной уязвимости в системе безопасности. Результатом этой дыры стала утечка данных клиентов, подключивших свои сайты к одной из услуг CloudFlare. Особенностью данной проблемы является то, что пострадали очень крупные сайты, так как небольшим ресурсам услуги CDN CloudFlare как правило недоступны. В список ресурсов, оказавшихся в опасности (но с неподтвержденной компрометацией данных) вошли такие сайты как uber.com, yelp.com, glassdoor.com, 1password.com, upwork.com, namecheap.com, 4pda.ru и еще более 1200 сайтов входящих в TOP 10000 Alexa.

 

Читать далее...

Теперь ФБР будет иметь доступ ко всей информации Google, даже по иностранцам

Крупнейшие компании в сфере ИТ  давно и активно сопротивляются попыткам американских и других властей получать доступ к любой, интересующей их приватной информации. На этот раз в столкновение Google и ФБР вмешался мировой судья Томас Райтер из Филадельфии. Своим решением судья обязал Google предавать по запросам ФБР содержимое электронной почты и другую информацию, даже если она хранится за пределами США. Данный спор возник в рамках расследования мошенничества, которое ведет ФБР. По мнению судьи, хотя данное решение и создает  возможность вмешательства в частную жизнь, нарушение прав владельца учётной записи  не является серьезным и раскрытие преступления важнее. 

 

Читать далее...

Защищенная почта PronotMail теперь открыла специализированный сайт в сети Tor

Почтовый сервис PronotMail, специализирующийся на предоставлении услуг защищенной от перехвата электронной почты, создал отдельный сайт для доступа через анонимную сеть Tor. «Луковичный» портал должен помочь пользователям ПротонМейл обходить блокировки, устанавливаемые в интернет провайдерами по указаниям властей и поможет защититься от цензуры. Швейцарская компания Proton Technologies создала сайт protonirockerxow.onion, который поможет двум миллионам пользователей почтового сервиса обходить государственную цензуру и ограничения. 

 

Читать далее...

Amazon намерена получить патент на склады-дирижабли

Американский лидер интернет-торговли, компания Amazon уже удивляла публику своими высокотехнологичными инициативами, например доставку посылок с помощью беспилотных летательных аппаратов. Однако интернет-гигант намерен и дальше совершенствовать логистику и методы быстрой доставки покупок своим пользователям. Подтверждением этому стала новая заявка на патент, поданная Amazon. Американская компания намерена создать AFC «воздухоплавательные центры исполнения заказов», то есть, огромные летающие склады, размещенные в дирижаблях. 

 

Читать далее...

Следующая версия Chrome станет безопаснее и получит Web Bluetooth

Совсем недавно вышла 55 версия браузера Google Chrome, а для тестирования уже доступна бета-версия следующего поколения Хрома — 56. Компания Google сообщила о тех нововведениях, которые предстоит протестировать и внедрить в следующем Chrome. Одной из важных новинок станет предупреждение об опасности, которое будет появляться при запросе сайтами платежных данных или паролей при подключении по http. Теперь сайты, подключающиеся по протоколу HTTP и запрашивающие важную личную информацию, будут помечаться сообщением «Not secure» и специальным значком (красный треугольник) в адресной строке. В дальнейшем Google планирует отмечать подобным образом все сайты, работающие по небезопасному HTTP.

 

Читать далее...

В Швеции создали сервис удаления личной информации из интернета

В Швеции два разработчика, Линус Унебек и Вилле Дольбо создали сайт deseat.me. Это веб-сервис, с помощью которого человек может удалить информацию о себе из интернета. Аутентификация производится с помощью учетной записи пользователя в Google. После логина с google-аккаунтом, приложение начинает сканирование все веб-сервисов и социальных сетей, в которых когда-либо был зарегистрирован человек принявший решение об удалении своей цифровой личности из глобальной сети. Пользователю показывается список всех найденных аккаунтов и личной информации. Человек кликает по иконкам и стирает свои следы на том или ином сайте.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов