14.10.2010 Обзоры, БезопасностьКибермошенники активно изучают новые методы атаки пользователей интернет-банков, а также платежных карт. “Оружие”, используемое для этого, давно известно — фишинговые сайты, скимминг, а также компьютерные вирусы. Правда, различается тактика его применения и технические новшества, используемые в процессе таких неправомерных действий. А атаке подвергаются не только частные пользователи, но и коммерческие компании. Атака на банки Наиболее интересный объект для атаки со стороны электронных кибервзломщиков — юридические лица, использующие систему дистанционного банковского обслуживания. “Частники” мошенников часто не интересуют — их остатки по счетам обычно невелики. Конечно, отдельные счета весьма обеспеченных граждан атаке подвергаются — но по конкретной наводке. В начале октября выяснилось, что существует вирус, “заточенный” под атаку клиентов двух крупных систем электронного самообслуживания — “Альфа-банка” и ВТБ24. Речь идет о вирусах Trojan.Hosts.1581 (в классификации компании Dr.Web) и Trojan.Win32.Qhost (в классификации “Лаборатории Касперского”). Задача вируса — используя уязвимости в защите компьютера пользователя перенаправить его на фишинговый сайт, внешне идентичный оригиналу. На подставном сайте мошенники запрашивают у клиента ввод логина, пароля и нескольких переменных кодов, поле чего входят в систему от имени клиента и снимают деньги, подтверждая операции полученными ...
читать далее.
