Троян Ice IX стал еще коварней

Троян Ice IX стал еще коварней

Исследователи в области информационной безопасности компании Truster обнаружили еще одну версию вредоносной программы Ice IX, которая была создана на базе исходных кодов известного банковского трояна ZeuS. Новая версия Ice IX пытается украсть не только реквизиты к банковским счетам, но и дополнительную конфиденциальную информацию, необходимую для верификации пользователя в он-лайн системе.

Согласно сообщению, в результате успешной атаки, помимо идентификационного номера пользователя, пароля доступа, секретного вопроса и ответа к нему, даты рождения и баланса банковского счета злоумышленник получает еще и номер телефонного счета жертвы.

Данная информация является строго конфиденциальной и дает возможность пользователю управлять услугами, предоставляемыми провайдером. Одной из таких услуг является переадресация звонков на другой номер. Таким образом, имея все вышеперечисленные данные жертвы, преступник получает возможность перенаправить вызовы, совершаемые на номер жертвы (например, из банка), на свой телефон. Перехватив звонок, преступник получает пост-транзакционные верификационные коды, необходимые для проведения операции.

Схема проведения атаки практически ничем не отличается от уже известных. Во время авторизации, пользователь вводит все необходимые для совершения операции данные. После чего «система» запрашивает имя провайдера и предлагает на выбор: Telecommunications, TalkTalk или Sky. Далее, пользователю сообщается, что необходимо ввести номер счета телефона «вследствие сбоя в работе анти-мошеннической системы банка при соединении с данным провайдером».

По словам специалистов, атака является четко спланированной и предоставляет пути обхода защитных механизмов против мошеннических операций, используемых банком. Пока троян распространяется в США и Великобритании. Однако эксперты, настоятельно рекомендуют всем пользователям быть более внимательными при совершении денежных операций и содержать антивирусное программное обеспечение в актуальном состоянии.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

21 год колонии: в Ярославле осудили администратора наркоторговой площадки

Дзержинский районный суд Ярославля приговорил к 21 году лишения свободы жителя Санкт-Петербурга, который администрировал серверы интернет-площадки, использовавшейся для сбыта наркотиков в различных регионах России — в том числе в Волгоградской, Калининградской, Саратовской и Ярославской областях, Камчатском крае и Санкт-Петербурге.

Как сообщила прокуратура Ярославской области, подсудимый был задержан в апреле 2022 года вместе с другими участниками преступной группы.

Следствие и суд установили, что с 2012 по 2022 год обвиняемый занимался администрированием и обеспечением бесперебойной работы интернет-площадки, через которую осуществлялся сбыт наркотических и иных психоактивных веществ.

Суд признал его виновным по ч. 2 ст. 210 УК РФ (участие в преступном сообществе), пп. «а», «г» ч. 4 ст. 228.1 УК РФ (незаконный сбыт наркотических средств и психотропных веществ, совершённый организованной группой в значительном и крупном размере), а также по ч. 3 ст. 30, пп. «а», «г» ч. 4 ст. 228.1 УК РФ (покушение на незаконный сбыт наркотических средств и психотропных веществ).

«С учётом позиции государственного обвинителя суд назначил виновному наказание в виде 21 года лишения свободы с отбыванием наказания в исправительной колонии строгого режима, со штрафом в размере более 13,6 млн рублей и ограничением свободы на 1 год и 6 месяцев», — говорится в сообщении прокуратуры.

Приговор пока не вступил в законную силу.

Ранее выносились и более суровые приговоры. Так, организатор известного наркомаркетплейса Hydra Станислав Моисеев в декабре 2024 года был приговорён к пожизненному лишению свободы, а его подельники получили сроки от 8 до 23 лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru