Актуальные проблемы информационной безопасности. Троян OddJob перехватывает банковские сессии

Злоумышленники создали банковский троян, который оставляет счета жертв открытыми для грабежа даже после того, как они вышли из своих аккаутнов.

Незабвенный троян OddJob захватывает банковские онлайн-сессии клиентов в режиме реального времени, используя их токены сессий. Оставляя счета открытыми даже тогда, когда жертвы думают, что они вышли из системы, вирус создает окно для жуликов, чтобы грабить счета и совершать мошенничества.

Trusteer, фирма по безопасности сделок, которая обнаружила вредоносные программы, сказала, что раскрыла это ещё несколько месяцев назад, но смогла представить доклад по этой теме только сейчас, после завершения полицейского расследования.

OddJob используется кибер-преступниками, базирующимися в Восточной Европе, для атаки своих клиентов в ряде стран, включая США, Польшу и Данию.

Trusteer говорит, что вирус развивался в течение нескольких недель, пока его отслеживали, указывая на то, что он находится в стадии разработки. Вирус способен выполнять различные функции, в зависимости от своей конфигурации, начиная от записи GET и POST запросов, заканчивая перехватом целых страниц, уничтожения соединения и ввода данных на веб-страницы.

Записанные запросы отправляются на управляющие сервера в режиме реального времени, что позволяет преступникам с помощью вируса осуществлять реальные захваты онлайн-сессий. Получив идентифицирующий токен сессий, мошенники могут выдавать себя за легитимных пользователей и совершать незаконные сделки.

25 февраля, 2011

Безопасникам

Троян OddJob перехватывает банковские сессии

Троянец ZeuS атакует двухфакторную банковскую аутентификацию

В Москве задержан хакер, уничтоживший информацию банка

Атаки `Boy In The Browser` на подъеме

Клиенты виртуального Сбербанка стали жертвами хакеров

Сотрудники Банка \"Финансы и Кредит\" задержали мошенника с банкоматной накладкой

Хакер, обвиняемый в хищении $10 млн, получил пять лет условно

В 2010 г. киберпреступники заработали около 2,5 млрд евро в России

В ботнете нашли доступ к счетам клиентов в 96 московских банках

Финансовые организации всерьез задумались о стандартизации ИТ-безопасности

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal