Недавно службы электронной безопасности отметили значительный рост кибератак на платежные банковские системы. Российские и зарубежные эксперты пришли к однозначному выводу: их источником стал один-единственный пост на русскоязычном форуме.
Правда, пост содержал целый самоучитель, какой не продает ни один интернет магазин учебников. Пользователь, известный на форуме как maza-in, опубликовал учебник по созданию троянов, выложив для наглядности подробный пример готового троянского кода. Желание попрактиковаться в хакерских навыках привело к лавине клонов этого банковского трояна.
Начало всплеска атак отмечено в самом конце 2016 года. К середине весны – началу лета 2017 года число атак с помощью различных вариантов вирусной программы BankBot превысило 60.
Специалисты Check Point и Fortinet отметили серьезную систему запутывания кода BankBot и его клонов, вводящую в заблуждение средства безопасности банков, и его функциональность. BankBot перекрывает приложения банков, обходит двухфакторную верификацию, перехватывая USSD- и СМС-коды, крадет из приложений логины с паролями. А пользоваться им может любой «чайник»: достаточно добавлять фейковые интерфейсы приложений, на которые направлена атака.
