Смоленский форум: Банковский троян - Смоленский форум

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Банковский троян похищает пароли!

#1 Пользователь офлайн   прЫнцесса Иконка

  • многое повидавший
  • PipPipPipPipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 6 001
  • Регистрация: 08 Сентябрь 10

Отправлено 10 Февраль 2013 - 16:58

Специалистами компании MalwareBytes был обнаружен :bc: банковский троян, похищающий пароли. Данный троян, ко всему прочему, подписан действительным цифровым сертификатом, выданным компанией DigiCert.

Представители DigiCert подтверждают выдачу сертификата, однако заявляют, что он выдавался для законно зарегистрированного предприятия Buster Paper Comercial Ltda. Лицензия выдавалась в соответствии с руководящими принципами цифровой отрасли. В условиях использования сертификатов от DigiCert четко указано, что их действие не распространяется на вредоносные программы. Как только в DigiCert узнали о незаконной деятельности, связанной с сертификатом, его немедленно отозвали.

Обнаруженная компанией MalwareBytes вредоносная программа замаскирована под PDF-документ, который отправляется предположительным жертвам в письме электронной почты и якобы содержит счета-фактуры. По замыслу злоумышленников, такой формат файла заставит пользователей открыть его, после чего на ПК устанавливается программа keylogger, похищающая банковские учетные данные.

Дополнительные элементы трояна загружаются на устройство пользователей с сайта egnyte.com. Администрация сайта подтвердила факт наличия у одного из пользователей хранящуюся на ресурсе вредоносную программу, которой можно было делиться с другими. Впоследствии учетная запись владельца трояна была заблокирована, а уведомление об инциденте было направлено в организацию IC3, которая сотрудничает с ФБР в сфере информационной безопасности.
Очень удобно-запустил вирус,скачал чужие пароли-нашёл номера банковских карточек и снимай себе денюшки потихоньку!
Все люди,как люди-а Я ПрЫнцесса!
0

#2 Пользователь офлайн   прЫнцесса Иконка

  • многое повидавший
  • PipPipPipPipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 6 001
  • Регистрация: 08 Сентябрь 10

Отправлено 10 Февраль 2013 - 17:04

и это не единичный случай!
Специалисты компании McAfee утверждают, что троян Citadel, главной задачей которого является хищение финансовой информации жертв, в настоящее время используется для атаки на ряд определенных организация в Европе и Японии. Эксперты отмечают, что в этих случаях вредоносная программа не затрагивает банковские данные пользователей.

В McAfee уверены, что на сегодняшний день троян Citadel заразил около 1000 компьютеров в Европе. При этом экспертами было обнаружено 300 вариантов этой вредоносной программы в сети. В большинстве случаев его жертвами являются правительственные и коммерческие организации.

Варианты Citadel нацелены на жертв в определенной стране, а в некоторых случаях в определенном городе.

Специалисты компании обнаружили "испанскую кампанию", в рамках которой один из вариантов Citadel заражал компьютеры в Мадриде. Вредоносная программа распространилась не более, чем на 12 компьютеров. В "испанской кампании" использовался вариант Citadel, не имевший ранее известных аналогов. Помимо этого, в McAfee не удалось установить причин, по которым выбирались жертвы, однако это точно не хищение финансовой информации.

Citadel наделен новыми способностями. Он может похищать любые данные с ПК жертвы. Иными словами, троян может установить скрытый канал связи с ПК жертвы.

Специалисты McAfee анализировали вредоносные кампании, проводившиеся с октября прошлого года. В результате было установлено, что Citadel похищает учетные данные от внутренних приложений, банковских и производственных систем, а также другую информацию.

В настоящий момент вредоносная программа наиболее часто проявляет себя в Польше, Японии, Дании и Швеции.

За использованием Citadel с новыми целями стоит группа злоумышленников под названием "Poetry Group", так как вредоносные исполняемые файлы нового варианта Citadel содержат поэтический текст, в частности стихи Шекспира.

хоть с шШекспиром,хоть без него,а информацию с компьютера ,при определённой сноровке-могут умыкнуть и использовать по своему усмотрению,чаще всего именно для воровства денег с банковских карт!Матрица :gy: повсюду
Все люди,как люди-а Я ПрЫнцесса!
0

#3 Пользователь офлайн   fullмалевич Иконка

  • авторитет
  • Иконка
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Администраторы
  • Сообщений: 10 411
  • Регистрация: 26 Октябрь 09

Отправлено 10 Февраль 2013 - 23:22

Честно говоря я с очень большой опаской отношусь ко всем электронным платежам.
Как сейчас помню в один из моментов когда поставил вэбмани и на моих глазах какие-то файлы стали модифицироваться :blink: у меня то и денег там не было, но всё равно стрёмно, особенно большие суммы проводить через интернет.
Бараны сбиваются в стадо , львы держатся порознь
Антуан де Ривароль

Смоленск

#4 Пользователь офлайн   прЫнцесса Иконка

  • многое повидавший
  • PipPipPipPipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пользователи
  • Сообщений: 6 001
  • Регистрация: 08 Сентябрь 10

Отправлено 12 Февраль 2013 - 11:02

Просмотр сообщенияfullмалевич (11 Февраль 2013 - 00:22) писал:

Честно говоря я с очень большой опаской отношусь ко всем электронным платежам.
Как сейчас помню в один из моментов когда поставил вэбмани и на моих глазах какие-то файлы стали модифицироваться :blink:/> у меня то и денег там не было, но всё равно стрёмно, особенно большие суммы проводить через интернет.

но граждане то уверены-что их деньги и счета под надёжным замком :ag: ,поэтому таких вот наивных и разводят продвинутые кибержулики!!!

Цитата

Как рассказали в пресс-службе ГУ МВД по Москве, сотрудники отдела экономической безопасности по Восточному округу столицы получили информацию о преступной группе, продававшей билеты через Интернет.
Полицейские в ходе проверки таких сведений установили подозреваемых и схему совершения преступления. Злоумышленники, получив незаконным способом данные счетов потерпевших, перечисляли с них денежные средства для оплаты авиа и железнодорожных билетов через Интернет. Затем размещали объявления об их продаже со скидкой и реализовывали заказчикам. Полученные от клиентов деньги впоследствии расходовали на собственные нужды.
В полиции уточнили, что ущерб, по самым скромным подсчетам, от деятельности аферистов превышает два миллиона рублей. Владельцы банковских карт стали обращаться в полицию и кредитные учреждения с заявлениями, что с их счетов похищены деньги.

Все люди,как люди-а Я ПрЫнцесса!
0

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей


Яндекс.Метрика