Это интересно

Новый вариант троянца Zeus атакует Android-пользователей

Мобильная платформа Google Android стала целью нового варианта популярного семейства вредоносных кодов для кражи персональных данных.

Новая версия продукта представляет собой угрозу как для домашних пользователей, так и для бизнеса, так как последние могут использовать зараженные устройства в корпоративной среде. Новая версия Zeus, размещенная внутри программного обеспечения похищает входящие короткие сообщения и передает их на коммандный сервер, управляемый злоумышленниками. В зависимости от того, какие приложения установлены на Android-устройстве, вредоносное ПО может получить доступ и к другим пользовательским данным.

Подробнее...

Источник: http://www.itsec.ru/newstext.php?news_id=85605

Разоблачены хакеры, которые похитили деньги у 1,6 млн пользователей

Разоблачена группа хакеров, называвших себя Hodprot. Они заражали рабочие компьютеры бухгалтеров через популярные сайты, в том числе СМИ, а затем через электронный банк снимали деньги со счетов. Жертвами хакеров стали пользователи 1,6 млн компьютеров в разных регионах России, сумма похищенного исчисляется сотнями миллионов рублей.

Подробнее

Источник: http://www.gazeta.ru/social/2012/06/04/4612137.shtml

Не все кредитные учреждения раскрывают статистику о хищениях

В последнее время возросло количество сообщений о случаях мошенничества, связанных со списанием денежных средств со счетов клиентов различных банков. Однако не все кредитные учреждения спешат раскрывать официальную статистику на этот счет. Эксперты, со своей стороны, предполагают, что киберпреступники похитили у банков миллиарды долларов.

Активность мошенников, похищающих средства с банковских счетов физических и юридических лиц, в последние месяцы значительно выросла. По мнению экспертов, это может быть связано с низким уровнем систем безопасности конкретных финансовых учреждений. Это уже привело к тому, что сейчас киберпреступники стали активнее проводить таргетированные атаки на банки. Используемые в настоящее время средства пока не в состоянии обеспечить высокий уровень защиты.

По некоторым данным, потери банковского сектора от действий киберпреступников составили в 2012 году миллиарды долларов. Такие цифры озвучила гендиректор "Инфовотч" Наталья Касперская на проходящем в Москве Российском форуме по управлению интернетом.

Точных данных относительно потерь банков вследствие действий киберпреступников нет. По данным Group-IB, специализирующейся на проведении расследований в сфере информационной безопасности, в 2011 году в России из систем интернет-банкинга киберпреступниками было похищено около $832 млн. Из них $758,5 млн - со счетов юридических лиц и $73,5 млн - со счетов физических лиц.

При этом средняя сумма единоразового хищения у юрлиц составляет 3,1 млн рублей, а у физлиц - 289 тыс. рублей.

По прогнозам экспертов, количество случаев мошенничества через интернет-банкинг будет продолжать расти.

"Во-первых, растет сам рынок дистанционного банковского обслуживания. Все больше банков предлагают клиентам воспользоваться услугами интернет-банкинга, а клиенты с удовольствием этими услугами пользуются. Каждый такой клиент - потенциальная жертва мошенников. Поэтому чем активней будет развиваться рынок интернет-банкинга, тем больше хищений будет происходить", - пояснил ранее генеральный директор Group-IB Илья Сачков.

Во-вторых, по его словам, растет уровень профессионализма киберпреступников. Абсолютное большинство из них воспринимают свой род занятий как основной источник дохода. Поэтому мошенники постоянно совершенствуют механизмы и схемы хищений, что позволяет им обходить последние разработки в области информационной безопасности, отметил И.Сачков.

Подробнее...

Источник: http://www.pmoney.ru/txt.asp?id=2913874

Эксперты в области компьютерных преступлений отмечают бурный рост мошенничества в системах интернет-банкинга в 2011 году

Анализ активности компьютерных преступников в 2011 г., проведенный аналитиками CERT-GIB, позволяет оценивать рынок киберпреступности в России в $2,3 млрд, что говорит о практически двукратном увеличении прошлогодних показателей. Между тем, финансовые показатели мирового рынка компьютерной преступности в 2011 г. эксперты Group-IB оценивают в $12,5 млрд. По оценкам аналитиков компании за 2011 год «русские» хакеры заработали около 4,5 млрд долларов.

Как отмечается в отчете компании, 2011 г. стал годом бурного роста мошенничества в системах интернет-банкинга. По мнению экспертов Group-IB, в основном этот рост обусловлен улучшением функциональности вредоносных программ, ориентированных на банковские системы, и формированием еще более устойчивых преступных групп. В результате в декабре 2011 г. крупнейшая «банковская» бот-сеть насчитывала около 2 млн компьютеров. Самыми крупными банковскими бот-сетями, которые успешно работали против российских банков, стали бот-сети, построенные на следующих вредоносных программах (расположены в порядке убывания в размере бот-сети): Carberp, Hodprot, Shiz, Lurk, Spy.Ranbyus и Qhost.

Усиление мер защиты со стороны производителей систем ДБО и банков привело к тому, что для совершения успешного хищения злоумышленники начали активно экспериментировать со средствами удаленного доступа для проведения мошеннических операций прямо с компьютеров жертв. Наиболее успешными стали именно те преступные группы, в чьих руках оказался наиболее стабильный и удобный инструмент удаленного доступа. В целом для удаленного доступа злоумышленники использовали такие средства, как TeamViewer, Hamachi, Mipko. Однако наибольшее распространение получил троян, который предоставлял доступ по протоколу Microsoft Remote Desktop.

С осени 2011 г. киберпреступниками стали активно использоваться функциональные возможности автоматической подмены реквизитов платежного поручения в момент подписания документа и его отправки, а также полностью автоматизированного процесса формирования и отправки мошеннического платежного поручения вредоносной программой, которые позволяют избежать необходимости удаленного подключения либо копирования информации с пользовательского компьютера для обхода средств защиты (виртуальные клавиатуры, PIN-коды, VPN-туннели, сетевая фильтрация). На текущий момент среди всех вредоносных программ, которые используются против клиентов российских банков, такой функциональностью обладает только «банковская» троянская программа Carberp, сообщили в Group-IB.

Подробнее...

Источник: http://www.group-ib.ru/index.php/7-novosti/680-finansovye-pokazateli-russkogo-rynka-kompyuternoj-prestupnosti-v-2011-godu-sostavili-45-mlrd-dollarov%22
Источник: http://safe.cnews.ru/news/line/index.shtml?2012/04/25/487082

Кибермошенники сосредоточились на смартфонах и онлайн-банкинге

Кибермошенники всерьез заинтересовались пользователями мобильных девайсов — такой неутешительный вывод сделали аналитики компании G Data Software. Во второй половине 2011 г. число новых вредоносных семей для смартфонов и планшетных компьютеров увеличилось в 2,5 раза. Причем особый интерес преступников по-прежнему представляют устройства на платформе Android — вредоносов для этой операционной системы стало в 8 раз больше по сравнению с этим же периодом в прошлом году, говорится в сообщении G Data. По итогам всего 2011 г. количество опасного ПО для мобильных устройств увеличилось более чем в 10 раз.

...

Как известно, онлайн-банкинг является популярным и удобным сервисом, который используют многие владельцы банковских аккаунтов. Возрастающая популярность онлайн-банкинга неизменно привлекает и киберпреступников, которые для кражи денег используют специализированные банковские троянские программы, говорится в отчете G Data. В частности, они способны манипулировать банковскими транзакциями, например, переводить деньги вместо счета назначения платежа на другие аккаунты. По данным компании, среди банковских троянских программ наиболее распространенными угрозами второй половины 2011 г. стали Sinowal (46,5%), SpyEye (33,1%) и Zeus (10,5%).

Подробнее...

Источник: http://safe.cnews.ru/news/line/index.shtml?2012/03/06/480294

Страницы