Новый вирус ворует деньги незаметно: 300 тыс евро за три недели

Западные эксперты по безопасности обнаружили вирус, который не только ворует деньги с банковских счетов владельцев зараженных компьютеров, но и скрывать свои действия. За три недели создатели троянской программы украли 300 тыс евро.

Вирусы для нелегальных транзакций создаются уже давно. Однако сразу после обнаружения утечки средств со своего счёта жертва быстро блокирует свой счет. Это вынудило злоумышленников разработать новую программу.

Исследовательский центр Finjan сообщает, что хакеры пользуются инструментарием LuckySpoilt, который позволяет внедрить ту или иную вредоносную программу примерно на каждый 15-й компьютер. Эта программа делает ряд типичных для банковских троянов действий: отслеживает логины и пароли к известным ему системам онлайн-банкинга, делает скриншоты веб-страниц этих систем и ворует деньги со счетов пользователей.

Чтобы не вызвать подозрений у пользователей-жертв, то для этих целей злоумышленниками ведётся учёт похищенных средств. При попытке войти в систему онлайн-банкинга с зараженного компьютера троянец на подменяет данные о транзакциях, так чтобы пользователь не заметил, что с его счёта была снята одна или несколько крупных сумм.

В своём отчёте специалисты Finjan приводят пример, когда вместо транзакции, при которой со счёта было снято более 8,5 тысяч евро, пользователю показывалась транзакция в 54 евро; соответственно корректировался и остаток на счету. Таким образом, пользователь может не заметить подозрительных движений по счёту, что позволяет злоумышленникам продолжать воровать его деньги в течение длительного времени.

Отмечается также, что контролирующий центр данного ботнета находится на Украине и что используемый хакерами инструментарий можно приобрести на чёрном рынке всего за 100-300 долларов.

2 октября, 2009

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2023
Из магазинов ПО продолжают пропадать приложения российских банков
01.12.2023
RePlay теперь позволяет создавать рекомендательные end-to-end-системы
01.12.2023
Контроль индикаторов — важный этап мониторинга атак на подрядчиков
01.12.2023
«Сегодня ломают всех, даже компании в области безопасности»
01.12.2023
Банкиры заплатят 1% капитала за SMS-коды и «пуши»?
30.11.2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30.11.2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30.11.2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30.11.2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30.11.2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных