Новый сервис Trusteer укрепит безопасность онлайн-банкинга
Главная » Новости

Новый сервис Trusteer укрепит безопасность онлайн-банкинга

Николай Головко 16 Марта 2011 - 14:27
...

Компания разработала особую систему, которая должна будет выявлять характерные признаки, свидетельствующие о заражении пользовательских компьютеров распространенными банковскими троянскими конями - ZeuS, SpyEye и им подобными.



Служба, ориентированная на корпоративных клиентов, получила наименование Pinpoint. Она способна в режиме реального времени изучать трафик, генерируемый Интернет-обозревателем, и искать в нем следы активности вышеупомянутых инфекций. Сообщается, что работа рассматриваемой системы основана на анализе поведения вредоносного программного обеспечения и собственно инфицированных бот-клиентами ПК (поскольку зомби-машина, получающая инструкции от серверов управления, также характеризуется специфическим образом действий).


Основная целевая аудитория Pinpoint - банки, предоставляющие услуги управления счетами и проведения транзакций через Интернет. Анализируя поступающие со стороны посетителя данные, служба может отправлять сигналы тревоги на самых ранних стадиях процесса аутентификации клиентов; финансовое учреждение, получив подобный сигнал, имеет возможность принять те или иные меры на свое усмотрение - скажем, заблокировать проведение каких-либо операций и предупредить пользователя о том, что на его компьютере, вероятно, присутствует вредоносное ПО. Впрочем, "не банком единым": прибегать к услугам новой системы не возбраняется и предприятиям других секторов экономики, тем более что Pinpoint может быть интегрирован в единую систему оценки производственных рисков.


Необходимо напомнить, что в портфеле продуктов и услуг Trusteer есть решение Rapport - программный агент, который занимается обеспечением безопасности онлайн-банкинга на стороне пользователя. Теперь у упомянутого решения имеется и прямой антипод, работающий в том же направлении, но уже на стороне финансового учреждения. Впрочем, их отличия к этому не сводятся: специалисты компании-производителя подчеркивают, что Rapport является средством проактивной защиты, в то время как Pinpoint можно считать скорее ретроактивным продуктом.


Права на использование новой службы будут предоставляться в виде подписки. Расценки на ее услуги начинаются с одного доллара в год за каждого наблюдаемого посетителя.


Network World


 


================================


Слушаю Вас!
viktor.anikeenko@anti-malware.ru 

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Ещё семь семей обвинили ChatGPT в доведении юзеров до самоубийства
Новость
Ещё семь семей обвинили ChatGPT в доведении юзеров до самоуб...
Незаметный бэкдор год сидел в сети подрядчика российской телеком-компании
Новость
Незаметный бэкдор год сидел в сети подрядчика российской тел...
MaxPatrol EPP дорос до альфы
Новость
MaxPatrol EPP дорос до альфы

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.