MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,440 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все о платежных системах и электронных валютах. Например таких, как: Webmoney, Yandex-Деньги, RBK-Money, PerfectMoney, Liberty-Reserve, PayPal, LiqPay и др.
Старый 12.04.2010, 07:53
#1
Профессионал
 
Имя: Alexandr
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 09.03.2010
Сообщений: 981
Благодарностей: 262
Новости информационного мира, новости ИТ, хакерские новости

В пятницу антивирусная компания «Доктор Веб» сообщила о факте широкого распространении новой модификации троянца Trojan.PWS.Ibank, позволяющего злоумышленникам похищать деньги со счетов клиентов нескольких банков, расположенных в России.

Злоумышленники «протаскивают» вредоносную программу в компьютеры пользователей, создавая на зараженном сайте закладку, перенаправляющую пользователя на страницу, которая, в свою очередь, эксплуатирует уязвимость Adobe Reader через специальный PDF-файл.

Использование уязвимости в продуктах Adobe — тренд, который отметили и в «Лаборатории Касперского», подготовившей недавно рейтинг вредоносных программ марта. Согласно данным рейтинга, PDF-эксплойты (вредоносные PDF-файлы) – одно из самых популярных средств в арсенале сетевых злоумышленников. В top-20 программ, обнаруженных на веб-страницах и/или пытающихся загрузиться с веб-страниц на компьютеры пользователей, в марте каждую пятую позицию (2-е, 5-е, 10-е и 15-е места), по версии «Лаборатории Касперского», занимают эксплойты.

Вредоносная программа Trojan.PWS.Ibank, используя как раз один из таких эксплойтов, перехватывает функции интернет-браузеров и банк-клиентов: когда пользователь вводит свои логин и пароль, используя зараженный компьютер, конфиденциальные данные отправляются не на сайт банка, а в руки к злоумышленникам. Одновременно вредоносная программа блокирует доступ к сайтам антивирусных компаний и блокирует работу некоторых распространенных антивирусных программ.

Сам вирус не новый – специалисты по сетевой безопасности знают о нем с 2006 года, однако силами злоумышленников троянец постоянно эволюционирует, и сейчас его модификации серьезно отличаются от первых разновидностей.

По данным «Доктор Веб», за март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank продолжительностью один-два дня. В эти периоды количество «детектов» вредоносной программы превышало 160 000.

«Доля Trojan.PWS.Ibank, который сейчас наиболее опасен для пользователей интернет-банкинга в России, составляет в общем вредоносном трафике около 3%, — рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. — Это достаточно много. Особенно если учесть тот факт, что счета, с которыми связаны интернет-аккаунты клиентов банков, могут содержать значительные суммы. Кроме того, две модификации Trojan.PWS.Ibank в статистике проверенных на компьютерах пользователей файлов за март занимают 17-ю и 19-ю строчки, то есть угроза распространяется достаточно массированно».

По мнению аналитика, использование средств, подобных Trojan.PWS.Ibank, сейчас наиболее удобно сетевым преступникам, хотя, конечно, чтобы завладеть деньгами пользователя через сеть, есть и другие способы.

«В частности, те, которые осуществляют мониторинг активности пользователя на компьютере, — пояснил Валерий Ледовской. – Однако в этом случае, чтобы получить доступ к банковским системам под именем пользователя, ставшего жертвой заражения, злоумышленникам потребуется там зарегистрироваться, а потом и замести следы. Как вы можете понять, это не так уж и просто – они ведь сохраняют хоть какие-то свои данные, которые можно использовать для их поиска. Прекрасно понимая это, киберпреступники предпочитают использовать вредоносные программы, ориентированные на конкретные онлайновые банковские системы дистанционного обслуживания».

По словам эксперта, в прошлые годы подобные вирусы не были так заметны в общем вредоносном трафике, что, собственно, и делает Trojan.PWS.Ibank таким особенным. Многие клиенты до сих пор предпочитают по операциям с крупными суммами денег обращаться непосредственно в тот или иной офис банка. Понимая это, киберпреступники ориентируются на самую широкую аудиторию, используя масштабные способы распространения Trojan.PWS.Ibank.

«Всем известно, что за создание и распространение вредоносных программ в законодательстве РФ предусмотрена уголовная ответственность, — отметил Валерий Ледовской. – Тем не менее киберпреступность давно уже стала бизнесом, который приносит его участникам огромные доходы. Сам факт того, что это является уголовным преступлением, их уже не пугает. Таким образом, если позиции какого-то вируса во вредоносном трафике усиливаются (по примеру Trojan.PWS.Ibank), это кому-то нужно. Некоторые зарабатывают на этом деньги, зачастую пользуясь беспечностью простых граждан».

Обезопасить свои сбережения от действий злоумышленников, как в случае и с абсолютным большинством других киберугроз, можно лишь максимально внимательным отношением к тому, что происходит в компьютере. Антивирусные специалисты советуют пользователям следить за тем, чтобы регулярно обновлялись не только антивирусные базы защитного ПО, но и прочее пользовательское ПО, уязвимость которого используют преступники.
INFOX.ru
Saprano вне форума
Старый 12.04.2010, 09:23
#2
Заблокированный
 
Пол: Мужской
Регистрация: 04.03.2010
Сообщений: 58
Благодарностей: 11
Re: Новости информационного мира, новости ИТ, хакерские новости

Мое мнение, что большую долю пирога во всей вирусологии занимают сами писаки антивируса. Так как не было бы вирусов, не нужны были бы и антивирусы. Поэтому все в этом мире не просто так....
Biowulf вне форума
Сказали спасибо:
Max Brown (24.01.2011)
Старый 02.06.2010, 19:16
#3
Любитель
 
Пол: Мужской
Адрес: Ростов-на-Дону
Инвестирую в: Интернет-магазины
Регистрация: 22.05.2010
Сообщений: 116
Благодарностей: 15
Re: Новости информационного мира, новости ИТ, хакерские новости

как в старом фильме с чаплином , сынок бьет стекла , папа вставляет
__________________
Прийму Ваши МТС (Россия) деньги до 80% ,себе на счет , оплата альфой , вебмани , варианты..
pochtovikvip вне форума
Старый 24.01.2011, 22:26
#4
Специалист
 
Пол: Мужской
Регистрация: 16.01.2011
Сообщений: 607
Благодарностей: 391
Re: Новости информационного мира, новости ИТ, хакерские новости

Цитата:
Сообщение от Biowulf Посмотреть сообщение
Мое мнение, что большую долю пирога во всей вирусологии занимают сами писаки антивируса. Так как не было бы вирусов, не нужны были бы и антивирусы. Поэтому все в этом мире не просто так....
)) да в большинстве случаев так и есть)) продукция этих писак должна же пользоваться спросом.. поэтому и должны существовать продукты, от которых их антивири и должны защищать рядовых юзверей)) это бизнесс
Max Brown вне форума
Старый 12.10.2015, 19:15
#5
Интересующийся
 
Пол: Мужской
Регистрация: 28.09.2015
Сообщений: 61
Благодарностей: 12
Re: Новости информационного мира, новости ИТ, хакерские новости

Мда.....мир сошёл с ума.
Boroda777 вне форума
Старый 10.12.2015, 22:12
#6
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 30.11.2015
Сообщений: 9
Благодарностей: 0
Re: Новости информационного мира, новости ИТ, хакерские новости

Факт достоверности то что одни и теже люди днем в офисе пишут программу антивируса, а ночью дома вирус следующего поколения.))) ну не оставаться же без работы...
jentelmen856 вне форума
Старый 29.01.2016, 22:39
#7
Заблокированный
 
Регистрация: 28.01.2016
Сообщений: 36
Благодарностей: 3
Re: Новости информационного мира, новости ИТ, хакерские новости

жесть конечно, тут столько полезной информации)))
Rodina-russia вне форума
Старый 26.05.2016, 08:12
#8
Интересующийся
 
Регистрация: 26.05.2016
Сообщений: 8
Благодарностей: 0
Дмитриевский районный суд города Костромы вынес постановление об аресте 37-летнего хакера, причастного к хищению денежных средств в размере более 1,2 млрд рублей со счетов ряда российских банков.
Согласно материалам следствия, обвиняемый являлся участником группировки из 50 человек, проживающих в различных регионах. Злоумышленники использовали уязвимости в системах безопасности банков для вывода со счетов финучреждений более 1,2 млрд рублей.
В отношении костромича было возбуждено уголовное дело по ч.4 ст.159.6 УК РФ (хищение чужого имущества в крупных размерах путем модификации компьютерной информации), а также по обвинению в участии в преступном сообществе (ч.2 ст.210 УК РФ). По решению суда, обвиняемый был арестован сроком на два месяца.
За последнее время российские правоохранители осуществили ряд задержаний лиц, причастных к хищению значительных денежных сумм. К примеру, на минувшей неделе сотрудники УМВД по Архангельской области задержали двух преступников, похитивших у россиян более 700 тыс. рублей. Для этих целей злоумышленники использовали вредоносное ПО, приобретенное на одном из хакерских форумов. Несколькими днями позднее московские правоохранители задержали гражданина США, подозреваемого в краже персональных данных клиентов американских компаний, а также в мошенничестве с ценными бумагами.
Источник: https://www.securitylab.ru/
3rofimoV вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход