автор: raven000 01.10.2023 0 Комментарии

Утраты банковских заказчиков от нового вируса, крадущего данные с карт, составят $40 млрд в случае его распространения в Австралии, Австралии и Турции (целевой ориентир взломщиков). Если кредитный вирус дойдет до РФ, потери жителей достигнут $5 млрд. Это необходимо из расчетов, которые специально для «Извещений» приготовила организация Zecurion. Со слов управляющего Zecurion Analytics Владимира Ульянова, распределение нового банковского вируса вероятно после его возникновения на нелегальном рынке, где с успехом реализуются вредные платформы, крадущие данные с карт банковских заказчиков.

О новом банковском вирусе — Spy.Agent.SI — было обнародовано в эти дни из утверждения компании ESET. Эксперты компании известили, что платформа может с успехом нарушать двухфакторную аутентификацию и воровать учетные данные клиентов мобильных банковских дополнений. Применяя похищенную информацию, правонарушители могут получить доступ к кабинету пользователя жертвы (на веб-сайте банка) и вывести все средства со счета. Одновременно вирус перехватывает СМС с однократными паролями, направляемыми банками для доказательства операций.

«Вирус идет маскируясь под мобильного дополнения Flash Player, — необходимо из известия ESET. — После закачки и установки вредная платформа заламывает доступ к функциям администратора устройства в целях обороны от снятия с телефона либо планшетника. Дальше вирус рассматривает гаджет на содержание банковских дополнений. Если такие есть, вирус грузит с компьютера мошенников поддельные страницы авторизации для любой платформы. При запуске какого-нибудь банковского дополнения на экране устройства отражается поддельный дисплей логина и пароля, закрепляющий истинную страничку авторизации до ввода учетных данных. Spy.Agent.SI оперативно развивается, и увидеть каждую свежую версию становится всё труднее. Сейчас целевыми для создателей вируса считаются банки Австралии, Австралии и Турции».

Со слов Владимира Ульянова, удачные вредные платформы прекрасно реализуются на нелегальном рынке и могут быть оперативно приспособлены под точных клиентов. Означает, в перечне ранимых вскоре возможно окажутся и отечественные банки, полагает специалист. Так было, к примеру, с вирусом Tyupkin, который пришел в начале марта 2015 года в Россию из Соединенных Штатов.

— Если вирус выйдет на рынок на нелегальном рынке ПО, вероятно его возникновение и в РФ. При хорошем для распространителей вредоноса подходе потери заказчиков отечественных банков составят до $5 млрд (принимая во внимание уровень распространения мобильного банка в стране), — подчеркивает собеседник.

Генеральный директор департамента IT Модульбанка Игорь Титов убежден, что вирус Spy.Agent.SI вскоре будет в РФ. По словам собеседника, «это вопрос 1–2 лет».

— Мы закрепляем возникновение свежих модификаций вредных программ каждый день, — говорит управляющий отделения расследований и обслуживания киберразведки Group-IB Д. Волков. — Они активно реализуются на хакерских форумах. Клиенты сами закачивают и ставят такие вирусы. Преимущественно нападающие рассылают СМС от имени социальных сетей либо знаменитых сайтов с сносками на загрузку подобных вредных программ, однако временами они приобретают маркетинговое место в поисковиках. Разумеется, такая вредная реклама также проводит на жульнический веб-сайт, где гостям могут предложить скачать вирус.

Со слов эксперта департамента аудита безопасности Диджитал Security Сергея Белова, трюк с Flash Player весьма задабривает клиентов.

— Большое количество обладателей телефонных аппаратов на основе Андроид хотели бы неплохо копировать флэш-игры и видеоролики на веб-сайтах, однако это нельзя по ряду технологических ограничений, в особенности на старых модификациях механизмов, — объяснил собеседник. — Потому не следует стараться закачивать и ставить на собственный телефонный аппарат такие решения, применяемые для маскировки вируса. Минимум, можно скачать особые обозреватели лишь из формального супермаркета Гугл Плей, которые позволяют копировать флэш-ролики с помощью их удаленного рендеринга на серверах создателей (однако все равно будут задержки, и в том числе со звуком) либо просто оставить данную мысль и пользоваться флэш-ресурсами лишь с PC. Прекрасно, что совместная линия во всем мире технологий проходит к уменьшению флэш-технологий и проходу на Php5, который отчасти действует на мобильных приборах, и в том числе, основанных на Андроид.

Белов также подчеркивает, что банки начинают вделывать антивирусные программы в собственные мобильные дополнения.

— Это может отчасти помочь с неприятностью, однако целиком предохранить собственных заказчиков, если человек сам того попытается и будет переступать все предостережения от банка, нельзя, — показал специалист.

Основной специалист по справочной безопасности InfoWatch Маша Воронова подчеркивает, что самый правильный метод обороны на стороне заказчиков — не допускать инфицирования собственных механизмов, другими словами исполнять «гигиеничные» либо стандартные меры обороны: не входить по странным сноскам, не закачивать и не запускать дополнения из проблематичных источников.

— Антивирус также очень желателен, — говорит собеседница. — Принципиально осознавать, что если устройство инфицировано, если на стороне банка особых средств обороны не введено, высока возможность кражи денежных средств со счета. Также может уберечь деление механизмов: на одном пускай применяется мобильный банк, но на 2-й телефонный аппарат пускай наступает СМС. Это неловко и недостаточно кем используется, однако улучшает безопасность — речь в данном случае идет о том, что даже если телефонный аппарат заражен и происходит попытка выполнения жульнической процедуры, то СМС с разовым кодом прибудет на 2-й, не инфицированный, телефонный аппарат. А на стороне банков наиболее действенная мера обороны — это «антифрод» мобильных платежей, другими словами автоматическая проверка потока платежей и обнаружение по некоторым требованиям сомнительных операций, с дальнейшим их доказательством.