Aladdin повышает безопасность дистанционного обслуживания Банка Интеза

Aladdin повышает безопасность дистанционного обслуживания Банка Интеза

Компания «Аладдин Р.Д.», завершила проект по повышению уровня защищенности системы дистанционного банковского обслуживания (ДБО) Банка Интеза. Используя генераторы одноразовых паролей eToken PASS в комплексе с программным продуктом Kaspersky Internet Security, клиенты банка усилят безопасность своих финансовых операций в системе ДБО и до 30% сократят расходы на защиту рабочих станций.



Активность интернет-мошенников, совершающих атаки на клиентов банков, растет с каждым годом. По данным МВД, только в Москве каждый месяц фиксируется больше десятка успешных мошеннических операций с использованием систем ДБО. Средний ущерб по каждому инциденту составляет более 3 млн рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки хищения средств на суммы в сотни миллионов рублей (по данным Group IB). Для противодействия данным угрозам Банк Интеза предложил своим клиентам комплексное решение, разработанное компанией «Аладдин Р.Д.» совместно с «Лабораторией Касперского».

«Наименее защищенным элементом системы дистанционного банковского обслуживания является рабочее место пользователя. Если оно заражено вредоносным программным обеспечением, клиент сильно рискует деньгами, хранящимися у него на счете, – отмечает Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». – Решение, используемое клиентами Банка Интеза, представлено российскому рынку впервые. Его ключевое преимущество – комплексная защита при работе в системе ДБО: применение генератора одноразовых паролей для безопасного доступа к счетам и установка лицензионного антивирусного решения для отражения хакерских атак и вредоносных программ».

Каждая финансовая транзакция частного пользователя в системе ДБО Банка Интеза подтверждается одноразовым паролем, который генерируется устройством eToken PASS. Даже в случае перехвата данного пароля злоумышленником, его нельзя будет использовать повторно. При этом пользователям не требуется устанавливать дополнительное клиентское ПО и подключать устройство к компьютеру, что дает возможность работы в системе ДБО с мобильных устройств: телефонов, КПК, ноутбуков.

Кроме того, использование eToken PASS, в отличие от карты переменных кодов, избавляет клиентов от необходимости совершать регулярные визиты в банк. Дополнительная защита операций в интернет-банкинге обеспечивается за счет установки на рабочую станцию пользователя решения Kaspersky Internet Security, предотвращающего воздействие вредоносного ПО и удаленное управление компьютером.

Приобретение комплекса решений «Аладдин Р.Д.» и «Лаборатории «Касперского» также позволит клиентам Банка Интеза сэкономить денежные средства на построение индивидуальной системы защиты. По истечении 3-х месяцев бесплатного использования Kaspersky Internet Security клиенты банка получат возможность продлить лицензию со скидкой 30%.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru