Это интересно

Такой опасный Internet Explorer

Ещё не начался у нас настоящий листопад, а уязвимости нулевого дня посыпались как осенние листья. Сколько времени прошло с выявления последней 0-day уязвимости (в Java SE 7) – менее трёх недель? И вот уже новая, и не менее интересная уязвимость – удалённое выполнение произвольного кода во всех версиях Microsoft Internet Explorer (с 6 по 9) на всех версиях ОС Windows – от 98 до 7.

...Взломщики обнаружили и используют новую уязвимость в Internet Explorer, специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление...

И что теперь делать? Удариться в панику, и как правительство Германии отказаться от использования IE? Тогда обратите внимание на то, что одна 0-day уязвимость появилась на свет вслед за другой, причём в руках одной и той же преступной группы. И не факт, что не появится что-нибудь ещё. И не обязательно для интернет-браузеров. Думаю, что исключая один программный продукт за другим, мы не придём к безопасной вычислительной среде, если только не перейдём на счёты.

Напротив, предлагаю быть разумными людьми и опираться на лучшие практики:
• использовать для работы с интернетом специальную учётную запись с минимально необходимыми правами;
• обязательно устанавливать выпускаемые обновления программного обеспечения и
• всегда держать средства защиты в актуальном состоянии.

Подробнее...

Источник:

Андрей Зеренков, Symantec Russia

Zeus: хищение средств в системах ДБО Великобритании

Новая версия трояна Zeus, ориентированного на хищение денег с банковских счетов, уже увела у граждан Великобритании около 1 миллиона евро, сообщает CNet со ссылкой на компанию M86 Security.

Только в одном из британском банков (M86 не упоминает, в каком именно) пострадали в общей сложности 3000 счетов. При этом банк распространял специальные средства защиты от мошенничества, но либо пострадавшие ими пренебрегли, либо средства оказались неэффективными.

Стандартные средства безопасности, предлагаемые банками, часто оказываются неэффетивными. В частности, двухуровневая система авторизации, включающая одноразовые пропуска и идентификационные жетоны, не может остановить Zeus, поскольку он начинает действовать уже после того, как пользователь получает доступ к своему счёту.

Основным источником заражения оказываются вредоносные баннеры, располагающиеся как на специально для этого созданных сайтах, так и во вполне легитимных хостингах. Вредоносные баннеры распространялись даже через Yieldmanager.com. Баннеры перенаправляют пользователей к вредоносным тулкитам (Eleonore Exploit Toolkit или Phoenix Exploit Toolkit), которые отправляют троян и клавиатурный "жучок" уже непосредственно на пользовательские компьютеры - через найденные уязвимости в браузерах, Adobe Reader и Java.

Когда пользователь обращается к своему банковскому счёту, keylogger отправляет на контрольный сервер его авторизационные данные (включая дату рождения). Как только пользователь проходит авторизацию, троян получает с контрольного сервера код JavaScript, которым подменяет код формы запроса на сервере банка.

При этом троян анализирует количество средств на счету жертвы и определяет, сколько можно умыкнуть, не спровоцировав автоматическую защиту банка на активные действия.

По данным "Лаборатории Касперского", в конфигурационных файлах ZeuS встречаются адреса платёжных сервисов QIWI, "Яндекс.Деньги" и WebMoney. Кроме того, ZeuS уже успели "навострить" против "Альфа-Банка", Citibank и "Промсвязьбанка", активно продвигающих свои услуги интернет-банкинга.

Подробнее..

Источник: http://www.computerra.ru/vision/554031/

Новый вариант троянца Zeus атакует Android-пользователей

Мобильная платформа Google Android стала целью нового варианта популярного семейства вредоносных кодов для кражи персональных данных.

Новая версия продукта представляет собой угрозу как для домашних пользователей, так и для бизнеса, так как последние могут использовать зараженные устройства в корпоративной среде. Новая версия Zeus, размещенная внутри программного обеспечения похищает входящие короткие сообщения и передает их на коммандный сервер, управляемый злоумышленниками. В зависимости от того, какие приложения установлены на Android-устройстве, вредоносное ПО может получить доступ и к другим пользовательским данным.

Подробнее...

Источник: http://www.itsec.ru/newstext.php?news_id=85605

Разоблачены хакеры, которые похитили деньги у 1,6 млн пользователей

Разоблачена группа хакеров, называвших себя Hodprot. Они заражали рабочие компьютеры бухгалтеров через популярные сайты, в том числе СМИ, а затем через электронный банк снимали деньги со счетов. Жертвами хакеров стали пользователи 1,6 млн компьютеров в разных регионах России, сумма похищенного исчисляется сотнями миллионов рублей.

Подробнее

Источник: http://www.gazeta.ru/social/2012/06/04/4612137.shtml

Не все кредитные учреждения раскрывают статистику о хищениях

В последнее время возросло количество сообщений о случаях мошенничества, связанных со списанием денежных средств со счетов клиентов различных банков. Однако не все кредитные учреждения спешат раскрывать официальную статистику на этот счет. Эксперты, со своей стороны, предполагают, что киберпреступники похитили у банков миллиарды долларов.

Активность мошенников, похищающих средства с банковских счетов физических и юридических лиц, в последние месяцы значительно выросла. По мнению экспертов, это может быть связано с низким уровнем систем безопасности конкретных финансовых учреждений. Это уже привело к тому, что сейчас киберпреступники стали активнее проводить таргетированные атаки на банки. Используемые в настоящее время средства пока не в состоянии обеспечить высокий уровень защиты.

По некоторым данным, потери банковского сектора от действий киберпреступников составили в 2012 году миллиарды долларов. Такие цифры озвучила гендиректор "Инфовотч" Наталья Касперская на проходящем в Москве Российском форуме по управлению интернетом.

Точных данных относительно потерь банков вследствие действий киберпреступников нет. По данным Group-IB, специализирующейся на проведении расследований в сфере информационной безопасности, в 2011 году в России из систем интернет-банкинга киберпреступниками было похищено около $832 млн. Из них $758,5 млн - со счетов юридических лиц и $73,5 млн - со счетов физических лиц.

При этом средняя сумма единоразового хищения у юрлиц составляет 3,1 млн рублей, а у физлиц - 289 тыс. рублей.

По прогнозам экспертов, количество случаев мошенничества через интернет-банкинг будет продолжать расти.

"Во-первых, растет сам рынок дистанционного банковского обслуживания. Все больше банков предлагают клиентам воспользоваться услугами интернет-банкинга, а клиенты с удовольствием этими услугами пользуются. Каждый такой клиент - потенциальная жертва мошенников. Поэтому чем активней будет развиваться рынок интернет-банкинга, тем больше хищений будет происходить", - пояснил ранее генеральный директор Group-IB Илья Сачков.

Во-вторых, по его словам, растет уровень профессионализма киберпреступников. Абсолютное большинство из них воспринимают свой род занятий как основной источник дохода. Поэтому мошенники постоянно совершенствуют механизмы и схемы хищений, что позволяет им обходить последние разработки в области информационной безопасности, отметил И.Сачков.

Подробнее...

Источник: http://www.pmoney.ru/txt.asp?id=2913874

Страницы