Краденые деньги натурой

Киберподразделение ФБР в Денвере, шт. Колорадо, опубликовало предупреждение о новой волне вредоносных рассылок, нацеленных на кражу банковских реквизитов с помощью троянской программы ZeuS.



Шаблон, применяемый злоумышленниками, не нов. Зловредные сообщения написаны от имени американской ассоциации электронных платежей NACHA (National Automated Clearing House Association) и уведомляют получателя о проблеме, якобы возникшей при обработке платежа в рамках системы электронных расчетов ACH. Письма спамеров снабжены ссылкой, при активации которой на машину пользователя загружается ZeuS, ― федералы называют эту модификацию Gameover. Возможно, имеется в виду заказной р2р-вариант троянца, недавно обнаруженный ZeusTracker: по словам экспертов, он отправляет краденые данные на коллекторы, поименованные «gameover», передает securelist.com.

По версии ФБР, повелители ZeuS, вооруженные ключами к онлайн-счетам, выводят с них денежные средства и одновременно устраивают «дымовую завесу» ― проводят DDoS-атаку на сайт соответствующего банка. Такой трюк обычно применяется, чтобы отвлечь внимание от незаконных транзакций и воспрепятствовать их отзыву. Любопытно, что часть краденых денег грабители переводят на счета престижных ювелирных салонов, заранее договорившись прислать гонца за драгоценными камнями и дорогими часами. Если банк вовремя обнаружит подлог и успеет отменить перевод оплаты с взломанного счета, владелец магазина понесет убытки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google заплатит $7,5 млн за утечку Google+ ($5 каждому пострадавшему)

Google, судя по всему, решил проблему с коллективным иском в отношении утечки данных пользователей сервиса Google+. Интернет-гиганту предстоит выплатить $7,5 миллионов, каждая жертва при этом получит всего $5.

В октябре 2018 года сервисы Google+ на какое-то время стали недоступны. Причиной послужили сообщения о баге, благодаря которому утекали личные данные пользователей.

Сотрудники Google, зная об этой проблеме с мая 2018 года, решили утаить информацию об утечке через API Google+, в которой фигурировали данные 500 тыс. пользователей.

Чуть позже, в декабре, общественность узнала, что разработчики получили доступ к закрытой информации 52,5 миллионов пользователей.

Само собой, людей такое отношение не устроило, что привело к коллективному иску. Особое удивление вызывала позиция Google — корпорация отказывалась брать на себя ответственность за утечку.

Так или иначе, суд решил, что Google должен выплатить $7,5 миллионов жертвам киберинцидента. Копию соответствующего уведомления приводит издание BleepingComputer.

 

Однако вряд ли такое решение станет утешением в каждом отдельном случае, ведь если общую сумму разделить на всех пострадавших, каждый получит максимум по $5.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru