Пять миллионов за удаленный доступ

Пять миллионов за удаленный доступ

У небольшой компании, клиента одного из крупнейших российских банков, похитили около 5 миллионов рублей, используя вредоносное программное обеспечение. Злоумышленники получили доступ к данным компании для дистанционного банковского обслуживания, благодаря чему стало возможным похищение значительной суммы денежных средств.

Как сообщили в компании SafenSoft, троян, получивший название Win32/Sheldor.NAD, попадает в систему вместе с модифицированной хакерами версии программы TeamViewer 5.0 (используется для управления удаленными компьютерами). Вирусописателям удалось достичь максимальной схожести с реальным продуктом, благодаря чему вредоносная версия приложения имела цифровую подпись, идентичную оригинальной версии, что позволило вредоносному коду оставаться незамеченным для большинства антивирусов.

«Подобные случаи доказывают необходимость тщательного подхода к выбору средств информационной безопасности. Стоит понимать, что недостаточно ограничиваться стандартными средствами, входящими в состав ОС. Для предотвращения новейших угроз и целевых хакерских атак необходимо использовать многоуровневую систему защиты, состоящую не только из фаерволла и антивируса, но и из решений, основанных на проактивных технологиях защиты» - заявил Дмитрий Сучков, технический директор SafenSoft.

Специалисты отмечают, что большинство предприятий малого и среднего бизнеса мало заботятся об информационной безопасности, а создатели вредоносного ПО применяют все более хитрые и изощренные методы хищения информации, защищаться от которых только классическими методами практически невозможно.

Пять аналогов «Глаза бога» попали под уголовные дела МВД

МВД возбудило пять уголовных дел после обнаружения интернет-площадок, где продавались персональные данные россиян. Речь идёт о сервисах, работавших по принципу «Глаза бога»: заплатил — получил чужую биографию в нескольких файлах.

По данным ведомства, дела расследуются по статье 272.1 УК РФ. Она касается незаконного использования, передачи, сбора и хранения компьютерной информации с персональными данными.

На площадках, как сообщалось ранее, продавались паспортные данные, сведения о банковских счетах и другая конфиденциальная информация. Серверы сервисов изъяты, сейчас следователи изучают их содержимое и собирают доказательства.

Пока МВД не раскрывает названия площадок, число их клиентов и объём проданных данных. Неизвестно и то, сколько именно россиян могло попасть в такие базы.

История, впрочем, знакомая до боли: утечки давно превратили персональные данные в товар, а подпольные сервисы — в обычный маркетплейс. Только вместо скидок и доставки там продают паспорта, счета и чужую частную жизнь.

Теперь владельцам пяти таких площадок придётся объяснять следствию, откуда брались базы, кому они продавались и сколько стоил доступ.

RSS: Новости на портале Anti-Malware.ru