Новый троян – идеальный инструмент для ленивых мошенников
Главная » Новости

Новый троян – идеальный инструмент для ленивых мошенников

Ксения Ренселаева 30 Июля 2011 - 12:52
...

До последнего момента мошенники, чтобы заполучить честно заработанные средства пользователей должны были завладеть, как минимум, их логинами и паролями к учетной записи он-лайн сервиса банка. Но для этого им необходимо было провернуть определенную схему. Однако теперь в их арсенале появилось новое оружие, не требующее от преступника дополнительных манипуляций и знаний, для совершения кражи.

Федеральная полиция Германии предупреждает о новом способе заработка мошенников. Главное отличие нового образца заключается том, что используя средства социальной инженерии, он вынуждает пользователей переводить деньги на счет мошенников своими руками.

Ни для кого не секрет, что злоумышленники для извлечения необходимой информации используют вредоносные коды, которые способны внедряться в процессы обозревателя и изменять содержимое просматриваемых в реальном времени веб- страниц. Однако этот образец более коварен, чем его предшественник URL Zone Trojan, считает специалист в области информационной безопасности Браян Кребс.

Подкараулив пользователя, решившего проверить состояние своего банковского счета, после авторизации в системе троян оповещает его о том, что система заблокировала его счет, поскольку поступившие средства были переведены по ошибке. Для снятия блокировки средства надлежит вернуть отправителю.

Естественно, первая реакция человека – проверка состояния своего счета. Перейдя на страницу баланса, пользователь обнаруживает, что ему совсем недавно была перечислена крупная сумма денег и жмет на ссылку перевода. После этого он заполняет предлагаемую форму, где указан номер счета, принадлежащего мошенникам.

Гражданам, получившим такое сообщение, рекомендуется незамедлительно обратиться в ближайшее отделение полиции. А во избежание неприятностей, прежде чем отправлять деньги, стоит снять трубку телефона и перезвонить в свой банк. Кроме того, следует содержать операционную систему и антивирусное программное обеспечение в актуальном состоянии. 

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Яндекс Ключ стал Яндекс ID и превратился в центр управления аккаунтом
Новость
Яндекс Ключ стал Яндекс ID и превратился в центр управления...
Предполагаемый ботовод IcedID инсценировал свою смерть — не помогло
Новость
Предполагаемый ботовод IcedID инсценировал свою смерть — не...
Мошенники освоили тему разблокировки Roblox для краж с карт родителей
Новость
Мошенники освоили тему разблокировки Roblox для краж с карт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.