Новые (оперативные) и существующие угрозы Онлайн-банкингу!

На каких осях крутится? Видно уже навеки щелястых форточках?

Цитата
В числе других возможных источников угрозы эксперты называют социальные сети, сообщения в Skype и спам.

Каким боком тут сообщения в Skype видны?

Банковский троян Gameover .

Специалисты [URL=http://www.secureworks.com/] SecureWorks [/URL] – подразделения информационной безопасности компании Dell – раскрыли механизм распространения банковского трояна Gameover. Он является вариацией широко известного зловреда Zeus, но снабжен рядом новых функций. Кроме того, его распространители постарались максимально осложнить обнаружение трояна и обезопасить себя самих.

Как выяснилось, заражение Gameover происходит в два этапа. На первом его жертвы получают спам-сообщения, замаскированные под официальные письма банковских структур или государственных учреждений. Они содержат приложенный исполняемый файл, имеющий при этом расширение .zip, чтобы выглядеть архивом неких документов. Его запуск устанавливает на компьютер миниатюрную программу-загрузчик под названием Upatre.

После этого Upatre самостоятельно связывается со скомпрометированными киберпреступниками сайтами и загружает с них собственно Gameover. Примечательно, что соединение осуществляется с использованием SSL-шифрования, чтобы скрыть истинный характер действий программы.

Сам по себе Gameover обладает стандартным для семейства Zeus набором возможностей похищения банковской информации пользователей. Кроме того он может использоваться для участия в DDoS-атаках на сайты финансовых учреждений. Специалисты Dell SecureWorks опубликовали в блоге компании список из более чем 20 скомпрометированных киберпреступниками вебсайтов, с которых осуществляется загрузка трояна Gameover. Они также в очередной раз обращают внимание на недопустимость загрузки файлов, содержащихся в спам-сообщениях.
[URL=http://tcinet.ru/press-centre/technology-news/485/] Источник [/URL]

Новая угроза
Новый банковский троянец Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» после внимательного изучения этого зловреда, еще не успевшего получить большую популярность у киберпреступников, но имеющего широкий вредоносный функционал и готового, по уверениям его создателей, к атаке на «любой банк любой страны».

Вредоносная программа Neverquest содержит модуль для кражи данных, которые пользователь вводит на сайтах онлайн-банков через браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Список сайтов, с которыми «работает» троянец, уже сегодня включает в себя порталы известных банков и платежных систем. Более того, дополнительный функционал Neverquest позволяет злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень.

Когда пользователь зараженного компьютера заходит на любой веб-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, дает злоумышленникам возможность модифицировать содержимое загружаемой веб-страницы и перехватить все введенные пользователем данные, включая логин и пароль. Получив таким образом доступ к банковскому счету, киберпреступники переводят деньги пользователя на свои счета или, для запутывания следов, — на счета других жертв.

Neverquest также обладает возможностями самораспространения. Помимо реквизитов доступа к веб-банкингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest другим жертвам. В функционал этой вредоносной программы входит также кража данных от учетных записей электронной почты пользователя, которые впоследствии применяются злоумышленниками для рассылки спама с вложенной программой-установщиком троянца Neverquest. Как правило, подобные сообщения подделываются под официальные уведомления различных сервисов.

Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что широкий функционал Neverquest дает возможность сбора данных для доступа к аккаунтам популярных социальных сервисов: Facebook, ВКонтакте, Flickr, Twitter, MySpace и др. Такая опция предоставляет киберпреступникам дополнительные каналы для распространения троянца. До настоящего времени случаев распространения Neverquest через эти сервисы замечено не было, однако ничто не мешает злоумышленникам воспользоваться такой возможностью.

Еще одной настораживающей особенностью нового зловреда является то, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга. Все эти факторы и продуманные вредоносные возможности Neverquest теоретически могут привести к резкому увеличению числа жертв этой программы.

«Этот зловред появился относительно недавно, и злоумышленники работают с ним еще не в полном объеме. Однако с учетом возможности Neverquest по самораспространению число атакованных пользователей может значительно вырасти за небольшой промежуток времени, — рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — Канун Нового года и Рождества — период традиционной активности злоумышленников, ворующих деньги со счетов пользователей. Уже в ноябре участились случаи появления на хакерских форумах сообщений о покупке баз для доступа к банковским счетам. В свете этой тенденции мы не исключаем, что ближе к концу года могут начаться массовые атаки Neverquest, поэтому пользователям стоит проявлять особую осмотрительность в Сети и непременно обеспечивать безопасность своих финансовых транзакций специальными защитными решениями».

[URL=http://www.securelist.com/ru/analysis/208050821/Novaya_ugroza_dlya_onlay­n_banka] Более подробно о функционале нового банковского троянца Neverquest, способах его распространения и опасностях, которым он может подвергнуть интернет-пользователей... [/URL]

[URL=http://www.kaspersky.ru/about/news/virus/2013/prednovogodn_xlopat] Источник [/URL]

Цитата
Klims пишет: Программа, получившая название Decebal

А когда, вдруг, выйдет супер-троян Tsedenbal, можно будет уверенно сказать, что он создан монгольскими хакерами!

Исследователь компании Malwarebytes Джером Сегура совместно с коллегами из французской фирмы Xylitol обнаружил новую разновидность печально известного «банковской троянца» Zeus. Новая форма зловреда получила название ZeusVM и примечательна тем, что распространяется замаскированной внутри графических файлов формата jpg.

Подобный способ маскировки известен как стеганография и в данном случае состоит в том, что код изображения дополняется зашифрованным кодом файла конфигурации зловреда. Разумеется, главная цель этих ухищрений – скрыть вредоносную программу от внимания защитного ПО. И в случае с ZeusVM это, к сожалению, удается.

Как пишет в своем блоге Сегура, на инфицированных компьютерах троянец активируется при каждой перезагрузке и выполняет весь спектр характерных для своего класса задач. В частности, он позволяет киберпреступникам фальсифицировать страницы банков и кредитных организаций, где пользователь вводит свои данные, а затем осуществлять транзакции с его банковского счета, скрывая при этом движение средств, чтобы жертва не заподозрила проблемы.

Зловред может распространяться самыми различными способами, однако наиболее характерными исследователи назвали фишинговые сообщения электронной почты и посещение предварительно инфицированных веб-сайтов.
[URL=http://tcinet.ru/press-centre/technology-news/849/] Источник [/URL]

Сотрудники американской компании Comodo Group сообщили об обнаружении чрезвычайно опасной версии банковского трояна Zeus, которая ничем не отличается от большинства других по функционалу, однако обладает легитимным цифровым сертификатом подлинности.

Цифровой сертификат удостоверяет легитимность ПО, и обладающее им программное обеспечение рассматривается как заслуживающее доверия и антивирусными средствами, и множеством защитных инструментов, интегрированных в операционную систему. Таким образом, зловред, обзаведшийся легитимным цифровым сертификатом, практически со стопроцентной вероятностью избежит обнаружения.
Сертификат, используемый для маскировки очередной версии Zeus, выпущен VeriSign и действителен с декабря 2012 по февраль 2016. Пока неизвестно, каким образом киберпреступникам удалось его получить. Специалист по исследованию зловредов компании Malwarebytes Адам Куява, комментируя ситуацию для портала SCMagazine, отметил, что, несмотря на все усилия индустрии, злоумышленникам постоянно удается находить способы похищать и подделывать сертификаты подлинности, а потому пользователям не следует слепо полагаться на подтверждения легитимности, запуская любой исполняемый файл. Он также подчеркнул, что версия Zeus, обладающая сертификатом подлинности, может представлять собой серьезную опасность.
Другой источник.

Да, с учетом того, в Русском стандарте смс с кодом подтверждения расходной операций кроме самого кода содержит только сумму операции и более никаких иных ее реквизитов, пользоваться можно, но для небольших сумм.

http://news.rambler.ru/27966686/

Не знал, куда лучше разместить, просто предупредить хотелось