Главная | Трояны для кражи денег

Трояны для кражи денег

Такие случаи достаточно редки, для выигрыша в суде требуется помощь компетентных юристов и техническая экспертиза. Даже в случае хороших перспектив судебного процесса ждать возврата похищенных средств придется долго.

Порой клиенты судятся с банками более двух лет, поэтому эксперты рекомендуют заботиться о защите от троянов самостоятельно.

Ограбление по-хакерски

Россия стала мировым тестовым полигоном: Масштабировать криминальный бизнес помог метод автозалива. Он позволял автоматически и совершенно незаметно для пользователя интернет-банка подменять реквизиты и сумму платежа. Сейчас объем хищений у компаний с помощью троянов для ПК снижается — наиболее профессиональные преступные группы, на которые приходилась большая часть атак, переориентировались на целевые атаки на банки.

Другие — набравшись, опыта, стали искать жертв за пределами России. Кто виноват и что делать? Понять, что его сайт скомпрометирован зачастую не сможет даже опытный администратор, не говоря уже о простом пользователе.

Новые лица, старые методы

В Сбербанке говорят, что при использовании Android без антивируса ответственность за возможные риски лежит на клиенте. Фальшивый Flash-проигрыватель для взрослых У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка.

Удивительно, но факт! Но с важной оговоркой:

Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Наиболее вероятные пути заражения

Как трояны попадают в телефон? Не поверите — пользователи сами их загружают. Чаще всего преступники выдают троянов за полезные приложения и с помощью разных хитрых трюков заставляют людей установить зловредов. Они могут загрузить вредоносные приложения в какой-нибудь неофициальный магазин приложений, отправить фишинговую SMS с фальшивой ссылкой , а иногда умудряются пролезть даже в официальный магазин Google Play.

Подпишитесь на «Газету.Ru»

Серьезно, даже в Google Play приложения не всегда безопасны? К сожалению, так и есть.

Удивительно, но факт! Этот список, конечно, неполный, но и он впечатляет:

Хотя у Play Store есть свои механизмы защиты, они все равно не дают процентный результат. Ну а дальше он может самостоятельно имитировать работу с тачскрином, вводя в банковское приложение нужные данные. В этой ситуации операция перевода денег инициируется из банковского приложения, а если код подтверждения приходит на то же устройство, то он сразу перехватывается и вводится самим трояном — очень удобно.

Конечно, иметь интернет-банк и канал подтверждения через SMS на одном устройстве — не очень хорошее решение, но редко у кого с собой одновременно два телефона.

Цели и методы

Лучше всего подтверждение банковских операций к SIM -карте, вставленной в старый телефон без доступа в интернет. Атака Emmental была нацелена на клиентов нескольких десятков европейских банков — в Швейцарии 16 банковских сайтов, статистика на основе работы одного из серверов злоумышленников , Австрии 6 , Швеции 7 и, почему-то, в Японии 5.

Цель атаки — завладеть банковскими данными пользователя для входа в систему с его данными и воровства информации.

Удивительно, но факт! Хотя у Play Store есть свои механизмы защиты, они все равно не дают процентный результат.

Основными особенностями Emmental стали, во-первых, двухступенчатый механизм заражения сначала компьютер, потом смартфон , позволяющий обойти двухфакторную авторизацию. Ну и последняя особенность — судя по некоторым намекам в коде, его делали русскоязычные ребята. С другой стороны, судя по логам сервера, основная активность шла из Румынии.

Удивительно, но факт! Если открыть его и проигнорировать уведомление о возможной опасности , загрузится модуль netupdater.

Первичное заражение ПК — через спам, причем совершенно без изюминки. Приходит письмо якобы от известного ритейлера для каждой страны своего по поводу якобы заказа с якобы приложенным чеком в rtf.

Хищения в ДБО

Открыв rtf, пользователь видит внутри! Если открыть его и проигнорировать уведомление о возможной опасности , загрузится модуль netupdater.

Если речь идет о 20—30 тыс. При этом рекламная сеть, даже если это сеть обмена порнотрафиком, взимает деньги за каждую попытку установки.

То есть речь идет о миллионах рублей, что является существенным и довольно рискованным вложением для группки региональных преступников. Если же допустить, что информация о тыс.

Удивительно, но факт! Для техники на iOS есть варианты с успешными APT целевыми атаками , но обычные пользователи с ними почти не сталкиваются, да и усилий для заражения конкретного устройства там приходится прикладывать очень много.

Разработка мобильного трояна также задача непростая и отнюдь не дешевая. С учетом существующего разделения труда среди киберпреступников — одни группы специализируются на разработке вредоносного ПО, другие на заражении пользователей, третьи на поддержании сетевой инфраструктуры, четвертые на выводе и легализации украденных денег — базовый код для модификации был либо куплен на черном рынке, либо предоставлен.

В-третьих, это объемы подозрительного сетевого трафика и денежных транзакций.

Что произошло с Главбухом?

Надо понимать, что службы безопасности банков имеют дело с кардерами — преступниками, специализирующимися на хищении денег с банковских карточек, — далеко не первый год, а сотовые операторы часто сталкиваются с SMS-мошенничествами. Стандартная вредоносная программа скрывает свою работу неидеально: Зная и используя несколько базовых правил кибербезопасности, можно свести к минимуму вероятность заражения: Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами.

Удивительно, но факт! Отчёт Finjan показывает, что, с 11 августа по 1 сентября URLzone, нацеленный на работу с некоторыми банками Германии, сумел снять со счетов жертв порядка тысяч евро.

Если открыли такое письмо, не открывайте файлы. Не используйте установочные файлы известных программ из сторонних источников.



Читайте также:

  • Судимость при условно-досрочном освобождении
  • Решение взыскание алиментов на содержание супруги
  • Можно ли снизить процент по ипотеке в сбербанке после заключения договора
  • Декларацию об объекте недвижимого имущества что это