Зафиксирован рост угроз, направленных на кражу учетных записей в соцсетях

Зафиксирован рост угроз, направленных на кражу учетных записей в соцсетях

Компания ESET, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью интеллектуальной облачной технологии ESET Live Grid в октябре 2011 года.



Российскую двадцатку вредоносных программ с показателем 5,40% в прошлом месяце возглавило семейство HTML/Iframe.B.Gen, благодаря которому злоумышленники перенаправляют пользователя по опасным ссылкам – на ресурсы, содержащие вредоносную составляющую, что позволяет совершать атаки на компьютер. На втором месте с долей проникновения 3,32% злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного ПК, а затем отправляет их на удаленный сервер мошенников. Кроме того, на седьмой строчке российского рейтинга расположился червь Win32/Dorkbot, передающийся на сменных носителях и собирающий регистрационные данные пользователей от популярных сервисов и соцсетей, в том числе Google, Facebook, ВКонтакте, Twitter, PayPal и многих других. Данная угроза также может осуществлять DDoS-атаки и блокирует работу антивирусных программ.

Доля России от общего количества обнаруженных в мире угроз в октябре составила 10,65%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 35,56%.

«Как показывают наши данные, количество угроз, распространяемых через сменные носители, не уменьшается, и старые методы атак по-прежнему эффективны, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Лидером нашего рейтинга в этом месяце стало семейство эвристик HTML/Iframe, это можно объяснить большим количеством заражений легальных веб-ресурсов, которые имеют огромную аудиторию».

Общая картина заражений вредоносными программами показывает высокую активность Win32/Dorkbot и в других странах – червь занимает вторую позицию мирового рейтинга угроз с показателем в 3,12%. При этом лидером по числу обнаружений стало семейство INF/Autorun (5,21%), использующее для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяющееся на сменных носителях. Стоит отметить, что в России данная угроза на четвертой строчке с долей присутствия в регионе 2,34%. 

В октябре вирусные аналитики компании ESET обнаружили вредоносную программу OSX/Tsunami.A, направленную на программную платформу Mac OS. Примечательно, что ранее модификация этой угрозы использовалась для атак на пользователей ОС Linux. Tsunami устанавливает бэкдор в систему, что позволяет злоумышленникам управлять компьютером пользователя, а также имеет функционал для осуществления DDoS-атак.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru