Cisco против АНБ

Cisco борется с Агентством национальной безопасности США

Компания Cisco будет отправлять посылки с продукцией по адресам, где никто не проживает. Таким образом корпорация старается перехитрить сотрудников Агентства национальной безопасности США, которые перехватывают оборудование и создают на нём бэкдоры.

О планах компании на конференции в Мельбурне 23 марта рассказал глава Cisco Джон Стюарт (John Stewart). По словам президента, клиенты смогут делать заказы под поддельными именами, чтобы сбить с толку агентов АНБ. Доставка будет проводится на адреса, которые не имеют никакого отношения к клиенту и ведомство не узнает кто получит товар в конечном итоге.

По словам Стюарта, некоторые клиенты настолько запуганы, что забирают сетевое оборудование прямо в здании производителя. При этом президент заявил, что новые меры не гарантируют полной безопасности от АНБ. Cisco часто искала шпионские чипы в своих роутерах, но пока ничего не нашла, ведь не знает, как они выглядят.

О кампании по перехвату продукции Cisco стало известно в мае прошлого года. Выяснилось, что АНБ перехватывать и чипует продукцию, предназначенную для отправки в разные уголки мира. Глава Cisco Джон Чемберс (John Chambers) лично пожаловался президенту США Бараку Обаме (Barack Obama) на действия ведомства. Подробности кампании опубликовало издание Der Spiegel в январе 2015 года. Информация о шпионских чипах в продукции навредила продажам оборудования компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники модернизировали NFCGate для обхода антифрода

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает: злоумышленники используют новую модификацию зловреда, который маскируется под легитимное приложение и применяется для вывода украденных средств.

О появлении обновленной версии известного вредоносного ПО УБК МВД сообщило в официальном Telegram-канале. В отличие от классического сценария с использованием NFCGate, где происходит перехват данных карты жертвы, на устройстве пользователя без его ведома создается клон карты мошенника (так называемая «карта-дроп»).

Жертв вынуждают установить вредонос под видом легитимного программного обеспечения, чаще всего банковских приложений. Для этого злоумышленники представляются сотрудниками банков, служб поддержки или даже правоохранительных органов.

В качестве предлога они используют «защиту средств», «блокировку несанкционированного списания» или обещание «перевода на безопасный счет». Пользователя убеждают подойти к банкомату с поддержкой NFC и приложить карту. В этот момент зловред эмулирует карту мошенника, и банкомат переводит деньги со счета жертвы на счет злоумышленников.

Сам перевод подтверждается введением ПИН-кода владельцем карты. После завершения операции мошенники часто требуют удалить приложение, чтобы скрыть следы.

Так как операция инициируется самим пользователем и подтверждается его ПИН-кодом, она не вызывает подозрений у антифрод-систем банков. Средства при этом мгновенно поступают на счета, подконтрольные мошенникам, и быстро обналичиваются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru