Новый вирус ворует деньги незаметно: 300 тыс евро за три недели

Западные эксперты по безопасности обнаружили вирус, который не только ворует деньги с банковских счетов владельцев зараженных компьютеров, но и скрывать свои действия. За три недели создатели троянской программы украли 300 тыс евро.

Вирусы для нелегальных транзакций создаются уже давно. Однако сразу после обнаружения утечки средств со своего счёта жертва быстро блокирует свой счет. Это вынудило злоумышленников разработать новую программу.

Исследовательский центр Finjan сообщает, что хакеры пользуются инструментарием LuckySpoilt, который позволяет внедрить ту или иную вредоносную программу примерно на каждый 15-й компьютер. Эта программа делает ряд типичных для банковских троянов действий: отслеживает логины и пароли к известным ему системам онлайн-банкинга, делает скриншоты веб-страниц этих систем и ворует деньги со счетов пользователей.

Чтобы не вызвать подозрений у пользователей-жертв, то для этих целей злоумышленниками ведётся учёт похищенных средств. При попытке войти в систему онлайн-банкинга с зараженного компьютера троянец на подменяет данные о транзакциях, так чтобы пользователь не заметил, что с его счёта была снята одна или несколько крупных сумм.

В своём отчёте специалисты Finjan приводят пример, когда вместо транзакции, при которой со счёта было снято более 8,5 тысяч евро, пользователю показывалась транзакция в 54 евро; соответственно корректировался и остаток на счету. Таким образом, пользователь может не заметить подозрительных движений по счёту, что позволяет злоумышленникам продолжать воровать его деньги в течение длительного времени.

Отмечается также, что контролирующий центр данного ботнета находится на Украине и что используемый хакерами инструментарий можно приобрести на чёрном рынке всего за 100-300 долларов.

2 октября, 2009

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему
14.06.2024
Работающие без выходных безопасники готовы увольняться

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных