Новый вирус ворует деньги незаметно: 300 тыс евро за три недели

Западные эксперты по безопасности обнаружили вирус, который не только ворует деньги с банковских счетов владельцев зараженных компьютеров, но и скрывать свои действия. За три недели создатели троянской программы украли 300 тыс евро.

Вирусы для нелегальных транзакций создаются уже давно. Однако сразу после обнаружения утечки средств со своего счёта жертва быстро блокирует свой счет. Это вынудило злоумышленников разработать новую программу.

Исследовательский центр Finjan сообщает, что хакеры пользуются инструментарием LuckySpoilt, который позволяет внедрить ту или иную вредоносную программу примерно на каждый 15-й компьютер. Эта программа делает ряд типичных для банковских троянов действий: отслеживает логины и пароли к известным ему системам онлайн-банкинга, делает скриншоты веб-страниц этих систем и ворует деньги со счетов пользователей.

Чтобы не вызвать подозрений у пользователей-жертв, то для этих целей злоумышленниками ведётся учёт похищенных средств. При попытке войти в систему онлайн-банкинга с зараженного компьютера троянец на подменяет данные о транзакциях, так чтобы пользователь не заметил, что с его счёта была снята одна или несколько крупных сумм.

В своём отчёте специалисты Finjan приводят пример, когда вместо транзакции, при которой со счёта было снято более 8,5 тысяч евро, пользователю показывалась транзакция в 54 евро; соответственно корректировался и остаток на счету. Таким образом, пользователь может не заметить подозрительных движений по счёту, что позволяет злоумышленникам продолжать воровать его деньги в течение длительного времени.

Отмечается также, что контролирующий центр данного ботнета находится на Украине и что используемый хакерами инструментарий можно приобрести на чёрном рынке всего за 100-300 долларов.

2 октября, 2009

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.09.2025
Две трети компаний США пострадало от действий инсайдеров
09.09.2025
SAS MFASOFT совместим со службой каталога ALD Pro
09.09.2025
Войлуков: Цифровой рубль вытащит из банков десять триллионов
09.09.2025
Непальские зумеры вышли на улицы из-за блокировки соцсетей
09.09.2025
Экосистема Security Vision сертифицирована Минобороны по НДВ-2
09.09.2025
Мессенджер Signal представил первую коммерческую опцию
09.09.2025
Max использует наработки ЛК и «Сбера»
09.09.2025
Servicepipe предлагает новое решение для защиты телеком-операторов
08.09.2025
ЛК: ОС, не получающая обновлений, похожа на дом с прогнившим забором
08.09.2025
«Переход на российские решения становится не рекомендацией, а жёстким требованием закона»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных