SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. Alpha
Системы интернет-трейдинга и брокерского обслуживания под угрозой
- 07 марта 2013, 12:35
- |
С ноября 2012 года специалисты Group-IB фиксируют, что владельцы банковских бот-сетей начали активный сбор информации по пользователям систем интернет-трейдинга и брокерского обслуживания.
Напомним, что в 2009-2010 годах, преступные группы используя различные троянские программы совершали хищения с банковских счетов именно юридических лиц. Позже, в 2011-2012 году они постепенно начали активно совершать хищения и со счетов не только юридических, но и физических лиц, что значительно увеличило их доходы. Пользователи систем интернет-трейдинга и брокерского обслуживания стали целью злоумышленников недавно.
*Хак-форум
В Group-IB были обращения по совершению мошеннических операций с использованием скомпрометированных пользовательских данных систем интернет-трейдинга и брокерского обслуживания в 2012 году, но проведённые исследования показали, что в тех мошеннических операциях были замешаны недобросовестные партнёры без использования специализированных вредоносных программ.
Теперь же с уверенностью можно сказать, что следующей целью для киберпреступников станут пользователи различных систем интернет-трейдинга и брокерского обслуживания. Принцип работы злоумышленников остаётся прежним: вредоносная программа попадая на компьютер жертвы определяет, установлено ли программное обеспечение для работы с брокерскими системами. Установлено, что вредоносные программы нацелены на пользователей систем QUICK от ARQA Technologies и FOCUS IVonline от EGAR Technology, крупнейшими клиентами которых являются «Сбербанк», «Альфа-банк» и «Промсвязьбанк».
Если вышеуказанные системы установлены на компьютере, то вредоносная программа начинает активное слежение за действиями пользователей. Собранные данные, логины/пароли и снимки экранов передаются на сервер злоумышленника для последующего анализа и проверки. Ниже опубликованы примеры перехваченных скриншотов, сделанных вредоносной программой.
Материал предоставлен компанией Grоup-IB
Источник: «www.xakep.ru/post/60230/»
Из комментариев: «вариант защиты от подобных действий злоумышленников также давно существует -
соблюдать элементарных правил политики информационной безопасности -
регулярная проверка установленного ПО на вирусы, обновление
антивирусных баз, обдуманное использование интернета, своевременная
установка обновлений системы безопасности Windows и т.п.»
Напомним, что в 2009-2010 годах, преступные группы используя различные троянские программы совершали хищения с банковских счетов именно юридических лиц. Позже, в 2011-2012 году они постепенно начали активно совершать хищения и со счетов не только юридических, но и физических лиц, что значительно увеличило их доходы. Пользователи систем интернет-трейдинга и брокерского обслуживания стали целью злоумышленников недавно.
*Хак-форум
В Group-IB были обращения по совершению мошеннических операций с использованием скомпрометированных пользовательских данных систем интернет-трейдинга и брокерского обслуживания в 2012 году, но проведённые исследования показали, что в тех мошеннических операциях были замешаны недобросовестные партнёры без использования специализированных вредоносных программ.
Теперь же с уверенностью можно сказать, что следующей целью для киберпреступников станут пользователи различных систем интернет-трейдинга и брокерского обслуживания. Принцип работы злоумышленников остаётся прежним: вредоносная программа попадая на компьютер жертвы определяет, установлено ли программное обеспечение для работы с брокерскими системами. Установлено, что вредоносные программы нацелены на пользователей систем QUICK от ARQA Technologies и FOCUS IVonline от EGAR Technology, крупнейшими клиентами которых являются «Сбербанк», «Альфа-банк» и «Промсвязьбанк».
Если вышеуказанные системы установлены на компьютере, то вредоносная программа начинает активное слежение за действиями пользователей. Собранные данные, логины/пароли и снимки экранов передаются на сервер злоумышленника для последующего анализа и проверки. Ниже опубликованы примеры перехваченных скриншотов, сделанных вредоносной программой.
Материал предоставлен компанией Grоup-IB
Источник: «www.xakep.ru/post/60230/»
Из комментариев: «вариант защиты от подобных действий злоумышленников также давно существует -
соблюдать элементарных правил политики информационной безопасности -
регулярная проверка установленного ПО на вирусы, обновление
антивирусных баз, обдуманное использование интернета, своевременная
установка обновлений системы безопасности Windows и т.п.»
7 комментариев
Платный аваст решает проблему, запускаю в safe zone все что связанно с деньгами.
- 07 марта 2013, 12:51
dimano, был кейс (описывали на смарт-лабе) когда на фортсе выставили заявки на хакнутом терминале на покупку какого-то неликвида в опционах и денюжки тю-тю.
- 07 марта 2013, 13:14
aya, пишется заявление в полицию — дальше опер. действия — суд — мошенники получают срок — счет арестовывают — суд дает постановление — банк перечисляет украденное Вам. Все эти истории — байки или те, у кого украли деньги, — бакланы, боящиеся написать заявление в полицию.
- 07 марта 2013, 13:24
Тётя Паша, а ты дура, марш на кухню к борщу, завтра будешь умничать
- 07 марта 2013, 18:07
Тётя Паша, вы где живете-то, действия, суд… хакнули терминал, значит вычислили пароль и далее от имени клиента заключили сделки, ничего вообще недоказуемо, да и денег на счете контрагента ясно дело не будет.
- 07 марта 2013, 20:38
aya, у меня так увели деньги с учебного счета
- 07 марта 2013, 18:06