`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Киберпреступники активнее используют технологии автоматизации банковского мошенничества

+22
голоса

Как сообщается в последнем отчете, опубликованном ведущим производителем антивирусного ПО McAfee и разработчиком систем банковской безопасности Guardian Analytics, зафиксирована попытка кражи по меньшей мере $75 млн с крупных банковский счетов компаний и отдельных вкладчиков. При этом киберпреступники использовали сложные технологии автоматизации, позволяющие обойти системы двухфакторной идентификации, атаки типа MitB (man-in-the-browser) и вредоносное банковское ПО, Zeus или SpyEye.

Возможности банковских вредоносов помещать на загружаемые веб-страницы мошеннический контент (формы или всплывающие окна) обычно применяются для сбора финансовой информации и данных об учетных записях. В последнее время хакеры все чаще используют их, дополняя внешними скриптами, что позволяет внедряться в активные банковские сессии и инициировать поддельные транзакции. Хостируемые на внешних серверах скрипты запускаются вредоносным ПО, спроектированным специально для работы с отдельными банковскими системами. Они могут считывать остатки на счетах и переводить предопределенные суммы посредникам, при этом сама база счетов-посредников постоянно обновляется.

Автоматизированные атаки такого типа впервые были зафиксированы в Европе — Италии, Германии и Нидерландах, позже такое же мошенничество было выявлено в Латинской Америке и США. Детально исследовав атаки, аналитики пришли к выводу, что злоумышленники пытались похитить по меньшей мере $75 млн, а вероятно — и до $2,5 млрд. Причем хакеры ориентировались только на крупные счета, в США — компаний с минимальным балансом в миллионы долларов.

Вы можете подписаться на нашу страницу в LinkedIn!

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT