|
Новости
|
|
12 сентября 2013 г
Грабитель виртуальный, ущерб материальный
Возможность оплачивать практически любой товар или услугу через Интернет, не выходя из дома, упростила жизнь, а сервисы онлайн-банкинга избавили от утомительных очередей. Однако растущая популярность онлайн-платежей играет на руку киберпреступникам: чем больше людей удаленно управляют финансами, тем больше потенциальных жертв и тем выше прибыль от криминальной деятельности.
Нацеленным на кражу финансовой информации злоумышленникам выгоднее нападать на серверы платежных систем, поскольку они содержат огромное количество ценных данных. Но на практике получить к ним доступ почти невозможно, поэтому преступники выбирают своей целью пользователей таких систем, не всегда подготовленных к атакам. В рамках одной операции могут быть заражены десятки тысяч компьютеров, что в итоге обеспечит грабителям желанную прибыль.
На вооружении злоумышленников целый арсенал методов, ключевым элементом которого является социальная инженерия. Классический прием выманивания финансовой информации у пользователей – фишинг. Получая поддельное письмо от имени крупного банка с просьбой под разными предлогами предоставить конфиденциальные данные или заходя на поддельный сайт, копирующий внешний вид официальной страницы платежной системы, пользователь может, сам того не зная, передать финансовую информацию преступникам.
Однако существует и ряд изощренных троянских программ, которые заражают компьютер и приступают к краже финансовой информации пользователя, применяя разнообразные техники: перехват клавиатурного ввода, создание снимков экрана с введенной информацией, внедрение в запущенный процесс браузера и другие. Особенно популярным является метод веб-инжектирования – модификация HTML-страницы, которую в итоге получает пользователь от онлайн-системы. Так, банковский троянец Carberp дополняет веб-страницу входа в личный кабинет новыми полями, запрашивая у жертвы информацию о кредитной карточке. А троянец Zeus и его функциональный аналог SpyEye комбинируют сразу все озвученные выше методы, добавляя к этому технику обхода дополнительных уровней защиты операций в современных банковских системах, включая одноразовые пароли и USB-токены.
Подготовленная экспертами статья «Защита от виртуальных грабителей» является результатом тщательного исследования всех актуальных угроз, подстерегающих пользователя и его платежные данные во время совершения онлайн-платежей, и способов защиты от них. Ознакомиться с полной версией статьи можно, пройдя по ссылке: www.securelist.com/ru/analysis/208050811/Zashchita_ot_virtualnykh_grabiteley.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
20 сентября 2013 г
• Новый широкоугольный объектив FUJINON XF23mmF1.4 R
• Новая уязвимость нулевого дня Internet Explorer
• Cooler Master V8 GTS – новейшая система воздушного охлаждения ЦПУ
• Xerox на выставке CEE 2013: современная техника в работе
• NTune Candy – новая линейка наушников от Monster
• Proofpoint заявила о приобретении компании Armorize
• Новые темы Windows: от моря до огня в новых темах
• Как трансформации в ИТ влияют на бизнес – итоги "EMC Форума"
• Перенесена дата выхода World of Warplanes
• Обнаружена бот-сеть из зараженных устройств на базе Android
• Oracle представляет ленточный накопитель StorageTek T10000D
19 сентября 2013 г
• В Украине стартовали продажи моноблока Lenovo IdeaCentre A730
• МТС: смартфоны BlackBerry стали вдвое доступнее
• "Антивирус Dr.Web" версии 9.0 для Mac OS X
• KidRead – детский режим для мобильного устройства
• Новый объектив FUJINON XC50-230mmF4.5-6.7 OIS
• Ericsson возглавляет разработку технологий связи пятого поколения
• ABBYY Language Services выпускает решение по управлению корпоративной терминологией Lingvo.Pro
• Новая версия DeviceLock предотвращает утечки данных с компьютеров Mac
• Абоненты «Киевстар» смогут оплачивать контент в World of Tanks мобильными деньгами
|