Дневной архив: 01.10.2023
Свежий троянец открывает кабинеты пользователей заказчиков банков
Утраты банковских заказчиков от нового вируса, крадущего данные с карт, составят $40 млрд в случае его распространения в Австралии, Австралии и Турции (целевой ориентир взломщиков). Если кредитный вирус дойдет до РФ, потери жителей достигнут $5 млрд. Это необходимо из расчетов, которые специально для «Извещений» приготовила организация Zecurion. Со слов управляющего Zecurion Analytics Владимира Ульянова, распределение нового банковского вируса вероятно после его возникновения на нелегальном рынке, где с успехом реализуются вредные платформы, крадущие данные с карт банковских заказчиков.
О новом банковском вирусе — Spy.Agent.SI — было обнародовано в эти дни из утверждения компании ESET. Эксперты компании известили, что платформа может с успехом нарушать двухфакторную аутентификацию и воровать учетные данные клиентов мобильных банковских дополнений. Применяя похищенную информацию, правонарушители могут получить доступ к кабинету пользователя жертвы (на веб-сайте банка) и вывести все средства со счета. Одновременно вирус перехватывает СМС с однократными паролями, направляемыми банками для доказательства операций.
«Вирус идет маскируясь под мобильного дополнения Flash Player, — необходимо из известия ESET. — После закачки и установки вредная платформа заламывает доступ к функциям администратора устройства в целях обороны от снятия с телефона либо планшетника. Дальше вирус рассматривает гаджет на содержание банковских дополнений. Если такие есть, вирус грузит с компьютера мошенников поддельные страницы авторизации для любой платформы. При запуске какого-нибудь банковского дополнения на экране устройства отражается поддельный дисплей логина и пароля, закрепляющий истинную страничку авторизации до ввода учетных данных. Spy.Agent.SI оперативно развивается, и увидеть каждую свежую версию становится всё труднее. Сейчас целевыми для создателей вируса считаются банки Австралии, Австралии и Турции».
Со слов Владимира Ульянова, удачные вредные платформы прекрасно реализуются на нелегальном рынке и могут быть оперативно приспособлены под точных клиентов. Означает, в перечне ранимых вскоре возможно окажутся и отечественные банки, полагает специалист. Так было, к примеру, с вирусом Tyupkin, который пришел в начале марта 2015 года в Россию из Соединенных Штатов.
— Если вирус выйдет на рынок на нелегальном рынке ПО, вероятно его возникновение и в РФ. При хорошем для распространителей вредоноса подходе потери заказчиков отечественных банков составят до $5 млрд (принимая во внимание уровень распространения мобильного банка в стране), — подчеркивает собеседник.
Генеральный директор департамента IT Модульбанка Игорь Титов убежден, что вирус Spy.Agent.SI вскоре будет в РФ. По словам собеседника, «это вопрос 1–2 лет».
— Мы закрепляем возникновение свежих модификаций вредных программ каждый день, — говорит управляющий отделения расследований и обслуживания киберразведки Group-IB Д. Волков. — Они активно реализуются на хакерских форумах. Клиенты сами закачивают и ставят такие вирусы. Преимущественно нападающие рассылают СМС от имени социальных сетей либо знаменитых сайтов с сносками на загрузку подобных вредных программ, однако временами они приобретают маркетинговое место в поисковиках. Разумеется, такая вредная реклама также проводит на жульнический веб-сайт, где гостям могут предложить скачать вирус.
Со слов эксперта департамента аудита безопасности Диджитал Security Сергея Белова, трюк с Flash Player весьма задабривает клиентов.
— Большое количество обладателей телефонных аппаратов на основе Андроид хотели бы неплохо копировать флэш-игры и видеоролики на веб-сайтах, однако это нельзя по ряду технологических ограничений, в особенности на старых модификациях механизмов, — объяснил собеседник. — Потому не следует стараться закачивать и ставить на собственный телефонный аппарат такие решения, применяемые для маскировки вируса. Минимум, можно скачать особые обозреватели лишь из формального супермаркета Гугл Плей, которые позволяют копировать флэш-ролики с помощью их удаленного рендеринга на серверах создателей (однако все равно будут задержки, и в том числе со звуком) либо просто оставить данную мысль и пользоваться флэш-ресурсами лишь с PC. Прекрасно, что совместная линия во всем мире технологий проходит к уменьшению флэш-технологий и проходу на Php5, который отчасти действует на мобильных приборах, и в том числе, основанных на Андроид.
Белов также подчеркивает, что банки начинают вделывать антивирусные программы в собственные мобильные дополнения.
— Это может отчасти помочь с неприятностью, однако целиком предохранить собственных заказчиков, если человек сам того попытается и будет переступать все предостережения от банка, нельзя, — показал специалист.
Основной специалист по справочной безопасности InfoWatch Маша Воронова подчеркивает, что самый правильный метод обороны на стороне заказчиков — не допускать инфицирования собственных механизмов, другими словами исполнять «гигиеничные» либо стандартные меры обороны: не входить по странным сноскам, не закачивать и не запускать дополнения из проблематичных источников.
— Антивирус также очень желателен, — говорит собеседница. — Принципиально осознавать, что если устройство инфицировано, если на стороне банка особых средств обороны не введено, высока возможность кражи денежных средств со счета. Также может уберечь деление механизмов: на одном пускай применяется мобильный банк, но на 2-й телефонный аппарат пускай наступает СМС. Это неловко и недостаточно кем используется, однако улучшает безопасность — речь в данном случае идет о том, что даже если телефонный аппарат заражен и происходит попытка выполнения жульнической процедуры, то СМС с разовым кодом прибудет на 2-й, не инфицированный, телефонный аппарат. А на стороне банков наиболее действенная мера обороны — это «антифрод» мобильных платежей, другими словами автоматическая проверка потока платежей и обнаружение по некоторым требованиям сомнительных операций, с дальнейшим их доказательством.
«Оскары» для российских политических деятелей от корреспондентов (ВИДЕО)
Российские политики, приобрели «Оскары» от корреспондентов: записи конфликтов при участии представителей верхушки сообщества разделили по номинациям.Раздачей Оскаров обеспокоилась проверка Сегодня.
Так, кинофильмом года по словам корреспондентов стало видео разговора Ивана Коломойского и Мустафы Найема под стенками «Укрнафты». Видеозапись напористого приглашения на кофе взглянули не менее 900 млн. посетителей.
Бонус «За хорошую режиссуру» обрела видеозапись голосования в Верховной раде связанным с отставки Кабмина Арсения Яценюка после ряда резонансных заявлений министров об уходе с занимаемых постов. В сутки, когда Юлия Тимошенко расплела косу, в конгрессе не накопилось необходимого числа голосов о сомнении правительству.
Размен любезностями в конгрессе между Арсением Яценюком и Еленой Тимошенко принес заключительной премию «За хорошую женскую роль» в хит-параде российских корреспондентов.
Но исполнителем самой лучшей мужской функции, по словам корреспондентов, стал Геннадий Корбан в инвалидном кресле по проезжей части из клиники в трибунал.
«За самый лучший подлинный план» премию приобрело видео происшествия между Олегом Барной и Арсением Яценюком: нардеп вначале презентовал премьеру букет роз, а потом повысил политика борцовским приемом и предпринял попытку оттянуть от депутатской трибуны.
Самым лучшим кинофильмом на зарубежном языке назвали видео инцидента Саакашвили и Авакова, засадившее в историю под наименованием «Грузин и армянин обнаруживают на российском языке, кто из них больший хохол».
«Оскаром» за хорошую работу художника-постановщика корреспонденты заметили видео задержания экс-главы ГСЧС Сергея Бочковского и его заместителя Валерия Стоецкого напрямую на совещании Кабмина: на госслужащих одели наручники, сообщив о недоверии в коррупции.
Самой лучшей операторской работой назвали видео задержания Геннадия Корбана, снятое текущим муниципальным головой Донецка Борисом Филатовым. Размещенная позднее быстрая съемка СБУ не сумела конкурировать операторскому дару Филатова.
Самой лучшей образной короткометражкой стал кинофильм о том, как Олег Ляшко завяз в лифте Высшей Рады. При этом лидер конструктивной партии порекомендовал собственному другу Георгию Пригебе умолкнуть с целью экономии воздуха.
Бонус за самые лучшие зрительные результаты достался записи нападения нардепа Владимира Парасюка на заместитель главы администрирования СБУ по войне с коррупцией Валерия Писного: после вербальной перепалки с оппонентом Парасюк приблизился к депутату и стукнул его ногой по голове.
Самым лучшим фактичным полнометражем кинофильмом стала запись вымогательства взятки нардепом Иваном Мосийчуком, продемонстрированная генпрокурором В. Шокиным в зале заседаний Высшей Рады. После взятия парламентария под сторожу он назвал голодовку, но закончил ее через неделю из-за состояния организма.
А самой лучшей фактичной короткометражкой стало видео из Крыма, где подростки обсуждали пир Крымфест- Наблюдаешь Крымфест?- Нет.- И я не вижу. Но он есть.
Напоминаем, раньше передавалось о том, что Леонардо Ди Каприо обрел «Оскар» как самый лучший артист 2015 года. Ресурс: rbc.ua
Bellingcat не подтвердил версию РФ о свалившем МН17 украинском Буке
Модификация отечественного автоконцерна «Алмаз-Антей» не отвечает реальности. К подобному выводу пришла интернациональная команда расследований Bellingcat.
Как раньше заявляла отечественная сторона, свалившая «Боинг» ракета был запущена из региона около местечек Зарощенское либо Знаменитая Шишовка, которые контролировались российской армией. При этом сама ракета была старой версии, достаточно давно не заключающейся на вооружении армии РФ.
Bellingcat с большой частей убежденности заявляет, что, даже если договориться с модификацией «Алмаз-Антея» о точке старта ракеты, ее все равно не могли включить российские боевые.
На основании фотографий с места катастрофы воздушного судна, карты Нато тогда и спутниковых снимков этого региона расследователи сделали вывод, что 17 августа, в сутки смерти «Боинга», в регионе Зарощенского не было российских агрегатов «Бук», рассказывает ВВС.
В точности также была испытана модификация о точке старта около Великой Шишовки, в итоге проверки было признано, что российских «Буков» там не было.
Bellingcat утверждает, что полученные данные не дают возможность делать выводы о том, какой стороной оснащенного инцидента контролировалась данная область. Но сравнение подходящих не менее ранних данных из этого региона дает возможность специалистам Bellingcat полагать, что 17 августа 2014 там были, как произнесено в отчете, отечественные боевые. При этом целиком откинуть версию о запуске ракеты из этого региона они не в состоянии.
Также, творцы нового доклада напоминают, что модификация «Алмаз-Антея» о виде и месте старта ракеты «Бук» противоречит и выводам Bellingcat, и версии формального последствия, проводимого Нидерландами.
Напоминаем, 3 февраля было обнародовано, что Bellingcat сообщила следствию очередной доклад. В своем интервью каналу NOS создатель компании Элиот Хиггинс сообщил, что его организация определила 20 солдат из 53-й зенитно-ракетной команды ПВО РФ. По словам Bellingcat, кто-то из них мог сделать залп из комплекса «Бук», который был вывезен из положения команды в Курске.
Bellingcat продемонстрировала собственный последний доклад 8 ноября 2015 года. Команда работает на исследовании информации в соцсетях и прочих открытых источниках.
Боинг MH17 был свален над Донбассом 17 августа 2014 года, тогда скончались 298 человек.