Киркоров выступил под фанеру в Нью-Йорке и опозорил Россию перед американской публикой

От редактора

Киркоров выступил под фанеру в Нью-Йорке и опозорил Россию перед американской публикой

Помимо этого, вскрылась небольшая хитрость поп-короля с переносом концерта в зал поменьше, потому…

| | Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

Вт 11 июля 2017, 10:04:57
Финансовое положение отдельных граждан и предприятий страдает от разного рода экономических катаклизмов, перемен климата, каких-либо причин политического характера, а также от компьютерных вирусов. В некоторой степени можно предполагать, что эта сфера, сфера незаконных компьютерных программ вредоносного характера, развивается даже лучше, чем многие другие отрасли, начиная от космоса и заканчивая медициной. Компьютерные вирусы, так или иначе пытающиеся выманить деньги, чтобы их могли получить мошенники с образованием программиста, всё чаще возникают в нашей жизни, постоянно и неумолимо обновляясь.

Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

 

В частности, не так давно была обнародована информация об очередном «зловреде». Это модифицированная версия трояна Neutrino, который занимается атакой POS-терминалов и информации с банковских карточек. По статистике, приведенной «Лабораторией Касперского», на Россию пришлась львиная доля попыток вируса попасть в систему. Также он замечен в Алжире, Казахстане, Украине и Египте. Десятая часть атак, как отмечают специалисты, приходится на малый бизнес.

Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

 

Собственно, Neutrino – вирус не новый, исследователи уже давно о нём знают и даже прослеживают, как он меняет свой функционал, а также где и каким образом распространялся. Правда, ранее конкретно такой модификации не было. Суть в том, что заранее заражается несколько платёжных терминалов, а потом хакеры получают сведения с карточек, с которыми проводили операции в этих терминалах.

Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

 

Отдельно стоит заметить, что Neutrino не сразу начинает вести активные действия и собирать информацию, а достаточно долго поджидает. По мнению специалистов, зловред «тормозит», чтобы перетерпеть стандартную для терминалов защитную технологий, «песочницу», имеющую короткий период работы. 

По словам антивирусного аналитика «Лаборатории Касперского» Сергея Юнаковского, факт очередного обновления трояна Neutrino – это яркое подтверждение тому, что киберугроз становится всё больше. Каждая версия имеет всё более усложнённый код, функционал расширенный, наблюдается рост «аппетитов». Цифровые устройства развиваются, а с ними развиваются и вирусы. В связи с этим, очень желательно максимально усиливать системы долгосрочными программами, могущими защитить от многочисленных зловредов тем или иным образом.

Как модификация Neutrino реализуется технически? Первым делом, как было указано, он поджидает отказа защиты. Для этого в программу встроено API Sleep. Чтобы определить, сколько потребуется «спать», вирус пользуется генератором случайных чисел. В дальнейшем из своей внутренней части троян извлекает C&C-серверы, имеющие первоначальный формат Base64, занимается их декодировкой и приступает к проверке работоспособности того сервера, который управляет.

Какой полный функционал вируса? Он скачивает и запускает файлы, фотографирует экран, ищет процессы, которые ранее запускались, вносит изменения в реестр, находит нужные файлы, переправляя их на свои серверы, и туннелирует трафики. Собственно, в дальнейшем зловред обходит всё, что запускалось, выводя себя из любого списка, и, используя соответствующие технические связки, может получить сведения о каждой странице, к которой открывалась в системе перед этим, включая и информацию про банковские карточки. В дальнейшем сканируется определившийся участок памяти, чтобы находить поля Track1 магнитного идентификатора (при этом, все сведения должны идти в чётком порядке).

На данный момент наиболее распространённые и развитые антивирусные программы блокируют вирус. Однако специалисты просят быть потребителей максимально осторожными, чтобы посредством таких вот кодов у хакеров не было возможности забрать ваши деньги.

Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

 

Между тем, несколько ранее появились сведения и о другом трояне, на этот раз мобильного характера. Программа, имеющая официально название Xafekopy, может подписывать тех, кто пользуется смартфонами для выхода в Интернет, на ряд разнообразных платных сервисов. Кликаются ссылки или отправляются СМС-сообщения. Когда идёт в ход первая схема, то даже достаточно успешно обходится капча – тест, который призван распознавать, не робот ли пытается попасть в систему. Частично зловред напоминает другой троян – Ztorg, поскольку и там, и там отмечено присутствие javascript-файлов, плюс некоторые методы по названию достаточно похожи, если не совсем одинаковы. По мнению экспертов, те, кто создавал первый вирус, могли приобрести или украсть второй. Что характерно, коды в остальном у вредоносных программ совершенно различаются.

Обнаружен новый вирус-похититель данных банковских карт: Как от него обезопаситься

 

Вероятнее всего, как считают исследователи, зловред сделали в Китае. В основном, атакуются пользователи в России и Индии. Наша страна на четверть от всего количества попыток проникновения. В российской версии прописано, что вирус может попадать на официальные Интернет-порталы , которые относятся к крупнейшим операторам сотовой связи, для получения подтверждения подписок на ряд платных сервисов. Несколько приложений, несущих в себе зловред, могут распространяться под видом рекламы, позиционируя себя, как полезные программы. Чтобы магазины мобильных программ не идентифицировали троян сразу, как опасный компонент, в вирусе есть даже парочка полезных функций. К слову, Xafekopy распространяется через каналы Ztorg, поскольку последний, как вирус рекламный, способен в тайне от пользователей заниматься установкой и запуском рекламируемых приложений.

Ирина Летинская

Подписаться:

Поделиться:

Новости по теме
Дешевый шкаф-купе = некачественный?
Дешевый шкаф-купе = некачественный?

Можно ли поставить знак равенства между определениями «дешевый» и «некачественный», если речь идет о шкафе-купе? На чем можно и на чем нельзя экономить? С…

Стоимость iPhone X в РФ снизилась до 60 тысяч рублей
Стоимость iPhone X в РФ снизилась до 60 тысяч рублей

В настоящее время на территории РФ наблюдается существенное снижение стоимости самого дорого смартфона от американской компании Apple iPhone X. Эксперты…

NASA запустит на Марс зонд InSight в ноябре 2018 года
NASA запустит на Марс зонд InSight в ноябре 2018 года

Специалисты американской космической корпорации NASA планируют осуществить запуск аппарата InSight уже осенью нынешнего года. Зонд отправится на Марс для…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное