Начало Обзоры Цепь кибератак на банки РФ запустил единственный пост на одном форуме

Цепь кибератак на банки РФ запустил единственный пост на одном форуме

Обзоры
/ 380 0
Цепь кибератак на банки РФ запустил единственный пост на одном форуме

Недавно службы электронной безопасности отметили значительный рост кибератак на платежные банковские системы. Российские и зарубежные эксперты пришли к однозначному выводу: их источником стал один-единственный пост на русскоязычном форуме.

Правда, пост содержал целый самоучитель, какой не продает ни один интернет магазин учебников.  Пользователь, известный на форуме как maza-in, опубликовал учебник по созданию троянов, выложив для наглядности подробный пример готового троянского кода. Желание попрактиковаться в хакерских навыках привело к лавине клонов этого банковского трояна.

Начало всплеска атак отмечено в самом конце 2016 года. К середине весны – началу лета 2017 года число атак с помощью различных вариантов вирусной программы BankBot превысило 60.

Специалисты Check Point и Fortinet отметили серьезную систему запутывания кода BankBot и его клонов, вводящую в заблуждение средства безопасности банков, и его функциональность. BankBot перекрывает приложения банков, обходит двухфакторную верификацию, перехватывая USSD- и СМС-коды, крадет из приложений логины с паролями. А пользоваться им может любой «чайник»: достаточно добавлять фейковые интерфейсы приложений, на которые направлена атака.

 

Ваше мнение
8 + 8 =