RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

ноябрь

Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

27 ноября 2013 г

«Лаборатория Касперского»: возможны атаки с использованием нового троянца

Банковский троянец Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» после изучения этого зловреда, готового, по уверениям его создателей, к атаке на «любой банк любой страны».

Вредоносная программа Neverquest содержит модуль для кражи данных, которые пользователь вводит на сайтах онлайн-банков через браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Список сайтов, с которыми «работает» троянец, уже сегодня включает в себя порталы известных банков и платежных систем. Более того, дополнительные функции Neverquest позволяют злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень.

Когда пользователь зараженного компьютера заходит на любой веб-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, дает злоумышленникам возможность модифицировать содержимое загружаемой веб-страницы и перехватить все введенные пользователем данные, включая логин и пароль. Получив таким образом доступ к банковскому счету, киберпреступники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв.

Neverquest также обладает возможностями самораспространения. Помимо реквизитов доступа к веб-банкингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest другим жертвам. В функции этой вредоносной программы входит также кража данных от учетных записей электронной почты пользователя, которые впоследствии применяются злоумышленниками для рассылки спама с вложенной программой-установщиком троянца Neverquest. Как правило, подобные сообщения подделываются под официальные уведомления различных сервисов.

Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что функциональность Neverquest дает возможность сбора данных для доступа к аккаунтам популярных социальных сервисов: Facebook, ВКонтакте, Flickr, Twitter, MySpace и др. Такая опция предоставляет киберпреступникам дополнительные каналы для распространения троянца. До настоящего времени случаев распространения Neverquest через эти сервисы замечено не было, однако ничто не мешает злоумышленникам воспользоваться такой возможностью.

Еще одной настораживающей особенностью нового зловреда является то, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга. Все эти факторы и продуманные вредоносные возможности Neverquest теоретически могут привести к резкому увеличению числа жертв этой программы.

Более подробно о функционале нового банковского троянца Neverquest, способах его распространения и опасностях, которым он может подвергнуть интернет-пользователей, читайте в аналитической статье Сергея Голованова на сайте www.securelist.com/ru/analysis/208050821/Novaya_ugroza_dlya_onlayn_banka.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

29 ноября 2013 г

 • Участники «Открытого мира» получат специальные цены на планшеты
 • Миниатюрные материнские платы Foxconn со встроенными процессорами
 • PocketBook запустила литературную соцсеть ReadRate
 • Расширен перечень 3G-модемов, поддерживаемых устройствами TP-LINK в Украине
 • Наушники Razer Kraken Forged Edition в стиле "металл"
 • CDMA PLUS представил безлимитный мобильный Интернет от "Интертелеком"

28 ноября 2013 г

 • Office 365 помогает неправительственным организациям в Украине
 • Житомир готов к борьбе с батарейками
 • Будьте в курсе всех новостей с приложением ТСН.ua для Samsung Smart TV
 • Решения «Лаборатории Касперского» демонстрируют лучшую защиту пользователей
 • Fly IQ449 Pronto – 4-дюймовый смартфон по привлекательной цене
 • Fujitsu представляет метод аутентификации по венозному рисунку ладони
 • ZOTAC представила новые мини-ПК серии ZBOX nano
 • Товары из США в Украину оптом: как купить товары в США

27 ноября 2013 г

 • PEOPLEnet и интернет-магазин «Твій Inet» запускают тариф «ПРО100 БОМБА!»
 • Дата-центр ВОЛЯ предложил акционные условия для подключения к VoliaCLOUD
 • "Инком" получила партнерский статус HP Platinum Partner
 • ASUS Transformer Book T100 – для удобной работы с Windows
 • Начались официальные продажи LG CURVED OLED TV в Украине
 • Компания «Навигатор» начала выпуск видеорегистраторов Impression ImCAM

Реклама

 

Рубрики

 


© ITware 2000-2013