От грабежей юрлиц хакеры перешли к частникам

Логотип компании
04.06.2014
От грабежей юрлиц хакеры перешли к частникам
Кибер-криминалисты из Group-IB полагают, что для России становится все более актуальной тенденция кибер-грабежей физических лиц.

Кибер-криминалисты из Group-IB полагают, что для России становится все более актуальной тенденция кибер-грабежей физических лиц. Прежде такое было более характерно для США и Европы, а в нашей стране хакеры основные усилия прикладывали, чтобы подобраться к финансовым счетам организаций. Судя по всему, ситуация меняется, и Россия ликвидирует отставание в этом плане. Очевидно, сказывается переход населения на безналичные платежи, хранение денег на банковских счетах, распространение банковских карт и дистанционного банковского обслуживания.   

По словам заместителя руководителя лаборатории по компьютерной криминалистике Group-IB Сергея Никитина, для отъема средств у частников чаще всего используется ПО,

которое перенаправляет пользователя на фишинговый (поддельный) банковский сайт. Современные вредоносные программы, в отличие от тех, что использовались ранее, поддерживают 64-х битные ОС, внедряют поддельные сертификаты, и работают, в целом, незаметнее. После заражения компьютера пользователя клиент, вбивая своими руками в строке браузера верный адрес банка, попадает тем не менее на поддельную интернет-страничку. При этом в строке браузера «горит» значок SSL (замочек), уведомляющий, что соединение якобы защищено, и виден правильный адрес банка. Затем у пользователя похищается логин и пароль к системе дистанционного обслуживания и тут же проводится платеж от имени клиента. В случае необходимости подтверждения финансовой операции смс-паролем, хакеры просят ввести этот одноразовый код, например, чтобы отменить неверную транзакцию, или выманивают его другими способами.

Второй аспект, который отмечают эксперты Group-IB – активное развитие вирусов для мобильных устройств на базе Android. Пользователи смартфонов, по данным кибердетективов, нередко сами устанавливают вредоносное приложение (вместе с какой-то бесплатной программой), игнорируя предупреждения системы безопасности. После заражения у владельца телефона крадут деньги через мобильный банкинг, перехватывают смс-сообщения с паролями и оповещениями.

Популярность набирают и мобильные вирусы, которые выводят на экран телефона уведомление, например о том, что человек выиграл викторину, и ему надо ввести свои данные, в том числе данные платежной карты, которые в итоге похищаются.

Быстрое распространение мобильных вирусов в Group-IB связывают с тем, что мобильному телефону психологически люди доверяют куда больше, чем классическому «настольному» компьютеру или ноутбуку.

Подтверждая исследования коллег из компаний «Доктор Веб» и «Лаборатория Касперского», аналитики Group-IB отмечают как новый тренд в киберпреступности появление специальных «банкоматных» вирусов и троянцев. По словам Сергея Никитина, вредоносное ПО загружаются в устройства самообслуживания, как правило, людьми, имеющими (или имевшими в прошлом) прямое или косвенное отношение к обслуживанию банкоматов и терминалов, например, бывшими техническими специалистами. После загрузки банкоматные вирусы способны собирать данные карт пользователей и их пин-коды. При этом уже не требуется устанавливать на банкомат скиммеры (сторонние считывающие устройства) – задействуется штатное оборудование. Самой «свежей» хакерской антибанковской разработкой в Group-IB назвали вредоносное ПО, способное выдавать через лоток (диспенсер) устройства самообслуживания купюры из кассет-хранилищ. Подобные инциденты, при попустительстве со стороны владельцев банкоматных сетей, грозят стать «ограблением века».

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда думаешь об оптовой компании METRO, представляешь себе большие пространства, бесконечные ряды товаров и огромные склады. Но за этой картиной стоит сложная ИТ-инфраструктура, которая управляет всем, что происходит за кулисами. Как технологии трансформируют повседневную работу и делают возможным то, что кажется сложным? Как одна из крупнейших торговых сетей соединяет в единое целое технологии, данные и людей? Обо всем этом в интервью журналу IT Manager рассказал ИТ-директор компании Антон Антоничев.

Похожие статьи