Троян Ice IX стал еще коварней

Ксения Ренселаева 02 Февраля 2012 - 20:51

...

Исследователи в области информационной безопасности компании Truster обнаружили еще одну версию вредоносной программы Ice IX, которая была создана на базе исходных кодов известного банковского трояна ZeuS. Новая версия Ice IX пытается украсть не только реквизиты к банковским счетам, но и дополнительную конфиденциальную информацию, необходимую для верификации пользователя в он-лайн системе.

Согласно сообщению, в результате успешной атаки, помимо идентификационного номера пользователя, пароля доступа, секретного вопроса и ответа к нему, даты рождения и баланса банковского счета злоумышленник получает еще и номер телефонного счета жертвы.

Данная информация является строго конфиденциальной и дает возможность пользователю управлять услугами, предоставляемыми провайдером. Одной из таких услуг является переадресация звонков на другой номер. Таким образом, имея все вышеперечисленные данные жертвы, преступник получает возможность перенаправить вызовы, совершаемые на номер жертвы (например, из банка), на свой телефон. Перехватив звонок, преступник получает пост-транзакционные верификационные коды, необходимые для проведения операции.

Схема проведения атаки практически ничем не отличается от уже известных. Во время авторизации, пользователь вводит все необходимые для совершения операции данные. После чего «система» запрашивает имя провайдера и предлагает на выбор: Telecommunications, TalkTalk или Sky. Далее, пользователю сообщается, что необходимо ввести номер счета телефона «вследствие сбоя в работе анти-мошеннической системы банка при соединении с данным провайдером».

По словам специалистов, атака является четко спланированной и предоставляет пути обхода защитных механизмов против мошеннических операций, используемых банком. Пока троян распространяется в США и Великобритании. Однако эксперты, настоятельно рекомендуют всем пользователям быть более внимательными при совершении денежных операций и содержать антивирусное программное обеспечение в актуальном состоянии.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!