Интернет и IT

Безопасность. Антивирусы

Все материалы

Специалисты компании ESET предупредили о новом банковском трояне – Spy.Agent.SI.

Он распространяется под видом мобильного приложения Flash Player и способен обходить двухфакторную аутентификацию, похищая учетные данные пользователей мобильных банковских приложений. При этом вредоносная программа перехватывает SMS с одноразовыми паролями, отправляемыми банками для подтверждения трансакций.

Целевыми для разработчиков вируса являются банки Австралии, Новой Зеландии и Турции. По оценкам специалистов компании Zecurion, потери банковских клиентов этих стран от нового трояна составят 40 млн долларов.

Если банковский троян дойдет до России, убытки граждан достигнут 5 млн долларов, пишет газета «Известия».

Эксперты «Лаборатории Касперского» сообщили, что в 2015 году было зарегистрировано в пять раз больше случаев атак троянов на смартфоны, чем в 2014 году.

По их оценкам, наибольшую опасность для смартфонов представляют троянские программы, которые крадут сведения о банковских картах. Такие вирусы перекрывают основные окна различных сервисов фишинговыми окошками, в которые пользователь сам вносит свои логины и пароли. В результате злоумышленники получают доступ к банковским картам и учетным записям владельца гаджета.

Специалисты называют самым опасным и коварным вирус Acecard, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов. По словам антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, от деятельности этого трояна уже пострадали 17 банков из России.

По прогнозам аналитиков, в 2016 году активизируются и другие троянские программы, в том числе так называемые мобильные банкеры, основной целью которых являются счета кредитных организаций, информирует VistaNews.

Взлом трейдинговой системы Энергобанка мог быть местью за увольнение одного из сотрудников. Об этом заявил первый зампред ЦБ РФ Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», – приводит слова первого зампреда ЦБ агентство «Прайм».

Ранее компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках. В феврале 2015 года хакеры взломали систему безопасности Энергобанка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

В Энергобанке тогда утверждали, что потери составили 244 млн рублей. Но Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка.

ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств. Об этом на Уральском форуме заявил первый зампред ЦБ Георгий Лунтовский.

«У нас есть предположение, что кредитные организации используют этот механизм (кибератак) для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», – отметил он.

По словам Георгия Лунтовского, три банка, которые подвергались кибератакам, лишились лицензии в четвертом квартале 2015 года.

Он также уточнил, что в четвертом квартале 2015 года со счетов клиентов кредитно-финансовых организаций было похищено более 1,5 млрд рублей. С начала года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более 500 млн рублей, передает «Интерфакс».

Ранее сообщалось, что Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов. В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

1514 хакер

Компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках.

В феврале 2015 года хакеры взломали систему безопасности регионального банка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

«Используя вредоносное программное обеспечение, хакер применил инструмент «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка, что вызвало серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар», – говорится в обзоре Group-IB.

Как пояснил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков, речь идет о казанском Энергобанке. По оценкам компании, в результате махинации банк понес большой финансовый и репутационный ущерб. В Энергобанке тогда утверждали, что потери составили 244 млн рублей.

Ранее сообщалось, что Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка, передает РБК.

Семинары по теме Безопасность. Антивирусы
Все семинары

Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов.

В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

«Вчера у председателя ЦБ было совещание по вопросу дальнейшего развития и противодействия посягательству на платежные и банковские системы. И в этой связи было принято решение о разработке ряда предложений и конкретных действий, прежде всего нормативно-правового характера, направленных на закрепление обязанностей кредитных организаций заниматься вопросами информационной безопасности не только в платежном сегменте, но и непосредственно в своих инфраструктурах», – сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на «Инфофоруме-2016».

По оценкам Центробанка, потери банков с клиентских счетов за последний квартал 2015 года превысили 1,5 млрд рублей, пишет газета «Известия».

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

 

МВД России выявило международную группу, угрожавшую безопасности банковской системы РФ.

«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал глава управления «К» МВД России Алексей Мошков на «Инфофоруме-2016».

Злоумышленники планировали атаки на процессинговые центры финучреждений, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

Кроме прямых хакерских атак преступная группа занималась изготовлением скиммингового оборудования на банкоматы, создавала комплексы для получения контроля над банковскими терминалами, разрабатывала и распространяла компьютерные вирусы, передает ТАСС.

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

По итогам 2015 года потери России от киберпреступности составят около 1 млрд долларов. Об этом заявил первый заместитель председателя правления Сбербанка Лев Хасис.

По его оценкам, общие потери государства, бизнеса и граждан от действий киберпреступности составят около 70 млрд рублей.

«Предпосылок для уменьшения этого ущерба не вижу», – отметил он.

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сказал, что эта цифра «похожа на правду». Однако, по его словам, она не включает результаты кибергруппировки Carbanak, от действий которой пострадали более 100 банков во всем мире, в том числе в России, а ущерб оценивается в 100 млрд долларов.

Гендиректор «Лаборатории Касперского» Евгений Касперский назвал оценку Льва Хасиса консервативной.

«Потери вполне соотносятся с объемом экономик – мировой и российской. Несколько лет назад объем киберпреступности в мире мы оценили в 100 млрд долларов. На долю России можно записать около 2%. С тех пор ситуация (по объему) скорее всего только ухудшилась», – приводит его слова «Интерфакс».

Мошенники похищают данные банковских карт с помощью поддельных обновлений для приложения WhatsApp. О новом вирусе, который распространяется через поддельные обновления, и может затронуть пользователей телефонов на платформе Android сообщили в Ассоциации банков Сингапура.

Глава организации Онганг Ай Бун уточнила, что при установлении несертифицированных обновлений программа требует ввести персональные данные, в том числе информацию о банковских картах. Затем встроенные в подделку вирусы отправляют эти сведения мошенникам.

Ассоциация банков Сингапура предупредила, что с помощью модифицированной программы злоумышленники способны перехватывать одноразовые смс-сообщения, направляемые банками своим клиентам при оплате покупок через интернет банковскими картами, передает ТАСС.

По данным ВЦИОМ, 88% россиян опасаются интернет-мошенничества с использованием банковских реквизитов, паролей, ПИН-кодов.

Отметим, в 2015 году число интернет-краж с банковских карт из-за беспечности их владельцев выросло на 25%. Если в 2014 году по собственной неосторожности столкнулись с хищениями денег через интернет- и мобильный банк 60 тысяч человек, то в 2015 году – уже 75 тысяч граждан.

Новую тенденцию выявили эксперты по высокотехнологичной преступности: мошенники стали терять интерес к банкоматам и увеличили активность в сфере онлайн-банкинга.

В настоящее время фиксируется гораздо меньше случаев скимминга – установки на банкоматы считывающих устройств. При этом растет число попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана». По данным МВД РФ, последним криминальным трендом стали атаки на гаджеты под управлением операционной системы Android.

Сбербанк впервые отметил сокращение случаев установки на свои банкоматы скиммеров. Во втором квартале 2015 года было зафиксировано 124 случая скимминга против 287 в 2014 году или более 800 два года назад.

В российских банках снижение уровня скимминговых атак связывают с недавним введением уголовной ответственности, а эксперты отмечают, что это общемировая тенденция, пишет газета «Известия».

МВД России предотвратило глобальную атаку хакеров на банки. Сотрудники полиции пресекли деятельность международной преступной группы, угрожающей информационной безопасности российской банковской системы.

«Участниками преступной группы были скомпрометированы крупнейшие международные платежные системы, что позволяло им осуществлять многомиллионные хищения. Кроме того, злоумышленники специализировались на «взломе» банкоматов, используя специально изготовленные технические устройства и модифицируя программное обеспечение банковских терминалов. Для осуществления атак на системы дистанционного банковского обслуживания они разрабатывали и активно применяли вредоносные программы», – сообщила Елена Алексеева, официальный представитель МВД, слова которой приводятся в пресс-релизе ведомства.

По ее словам, ущерб от деятельности данной преступной группы исчисляется сотнями миллионов рублей. Хакеры планировали похитить более 1,5 млрд. рублей практически из всех российских банков.

В настоящее время злоумышленники задержаны и дают показания.

Центробанк фиксирует тренд на увеличение фишинговых рассылок от имени регулятора. Об этом заявил Дмитрий Фролов, руководитель Центра мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT).

В адрес банковских клиентов направляются sms и email-рассылки с ложными сообщениями о списании средств, блокировке действия карты, образовавшейся задолженности, подтверждении/отмене операции, отзыве у банка лицензии, приостановке работы платежных систем и иной информацией, компрометирующей кредитные организации, платежные системы и Банк России, пояснили «Интерфаксу» в пресс-службе ЦБ. Злоумышленники пытаются узнать у граждан номера банковских карт, PIN-коды и другую конфиденциальную информацию или заражают персональные компьютеры и мобильные устройства вредоносным ПО.

В среднем FinCERT фиксирует до пяти крупных фишинговых рассылок в месяц от лица Центробанка. Рассылки по электронной почте охватывают несколько тысяч адресов, а sms-рассылки могут быть направлены нескольким десяткам тысяч абонентов, сообщает «Финмаркет».

Около 43% российских пользователей уверены, что крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно. Об этом свидетельствуют результаты теста на киберграмотность, проведенного «Лабораторией Касперского».

Исследование показало, что часто пользователи не соблюдают элементарных правил безопасности при проведении платежей через Интернет и во время работы с онлайн-банкингом.

«Только треть респондентов (37%) смогла выбрать действительно безопасный для ввода учетных данных сайт – без изменений в названии, часто являющихся признаком фишинга, и с префиксом https, что свидетельствует о зашифрованном соединении. В то же время другая треть (36%) выбрала страницу с незашифрованным трафиком, то есть потенциально уязвимую для перехвата данных», – говорится в пресс-релизе компании.

Многие россияне беспечно относятся к деньгам и в реальной жизни. К примеру, каждый десятый опрошенный, расплачиваясь картой в ресторане, не имеет ничего против того, чтобы официант уносил ее из поля зрения.

Отметим, в настоящее время Клерк.Ру проводит опрос на тему: «Сталкивались ли вы с мошенничеством при использовании банковских карт?».

В минувший понедельник, 28 сентября, пять крупных банков сумели отразить скоординированную DDoS атаку на свои сайты. Об этом сообщил Артем Сычев, заместитель руководителя главного управления безопасности и защиты информации ЦБ РФ. По его словам, регулятор знал об атаке уже 26 сентября и предупредил кредитные организации.

«В прошедшую субботу по каналам мониторинга мы получили информацию о том, что, очевидно, будут атакованы несколько крупных кредитных организаций. Мы оперативно с ними связались, дали возможные характеристики того, как эта атака будет проходить», – сказал он.

Артем Сычев не уточнил, какие именно банки подверглись атаке хакеров, но отметил, что ни одна из атакованных кредитных организаций не получила урона.

Некоторые из атакованных банков получили от злоумышленников письма с требованием перечислить 50 биткоинов в качестве оплаты за недопущение таких атак в дальнейшем. В Центробанке уверены, что целью преступников была не финансовая выгода, а дестабилизация работы банков и паника населения, информирует ТАСС.

Центробанк предупредил о новом тренде в области киберугроз – теперь злоумышленники атакуют не только клиентов банков, но и сами кредитные организации.

За последний месяц FinCERT (Центр мониторинга и реагирования на киберугрозы в финансовой сфере) разбирал три случая кибератак, все они были исключительно атаками на банки, сообщил на Казанском форуме инновационных технологий Finnopolis Артем Сычев, замначальника главного управления безопасности и защиты информации ЦБ.

В целом по банковской системе хищения невелики, но для отдельно взятых игроков они могут быть фатальными. Объемы потенциальных хищений могут доходить до половины дневной ликвидности банка. При этом рост объемов хищений сопровождается усложнением схем обналичивания украденных средств.

Участники рынка уверены, что масштабы таких хищений будут расти, пишет газета «Коммерсантъ».

ПФР предупреждает, что в последнее время участились случаи массовой рассылки писем с почтовых адресов, якобы принадлежащих Пенсионному фонду.

В этих письмах содержится просьба ознакомиться с новой формой отчетности РСВ-1. При этом в приложении к письму содержится вирус, способный нанести вред компьютеру.

В этой связи ПФР предупреждает,  что администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения, и просит внимательнее относиться к получаемой корреспонденции.

Центробанк зафиксировал случаи рассылки email-сообщений, содержащих недостоверную информацию о запуске национальной платежной системы «Мир».

Фишинговые email-сообщения с предложением получить карты платежной системы «Мир» рассылаются от имени крупных банков. В письме находится вложение, которое является вирусом и позволяет злоумышленникам загружать на компьютер клиента вредоносное программное обеспечение.

Центробанк уточняет, что одной из отличительных особенностей таких сообщений является «перечисление в тексте заведомо большого количества преимуществ данной платежной системы, в том числе прямого доступа к криптовалютам». Регулятор расценивает подобного рода email-рассылки как новый вид мошенничества.

«Банк России призывает граждан – получателей таких фишинговых сообщений не открывать содержащиеся в них вложения и не пересылать их, а также предлагает кредитным организациям довести данную информацию до своих клиентов. При получении подобных email-сообщений Банк России рекомендует гражданам ставить об этом в известность клиентскую службу кредитной организации, от лица которой получено сообщение», – говорится в сообщении пресс-службы Банка России.

Специалист компании Zimperium zLabs Джошуа Дрейк обнаружил уязвимость смартфонов, которая сейчас угрожает 1 миллиарду устройств на Android.

Уязвимость находится в штатном инструменте Android для воспроизведения мультимедийных файлов под названием Stagefright.

Злоумышленники отправляют через MMS видеофайл, который несет в себе вредный код. В момент проигрывания видео взломщики получают возможность внедриться в систему, передает “Газета.Ру”.