Лаборатория Касперского представит в августе решение для защиты интернет-банкинга

Лаборатория Касперского представит решение для защиты интернет-банкинга

Александр Панасенко 31 Мая 2012 - 11:04

...

Российская антивирусная компания "Лаборатория Касперского" представит в августе текущего года решение для защиты систем дистанционного банковского обслуживания (ДБО) на клиентской стороне, рассказал РИА Новости в четверг на форуме Positive Hack Days 2012 в Москве вице-президент компании по исследованиям угроз Никита Швецов.

Решение появится в составе новой версии основного антивирусного продукта "Лаборатории" - Kaspersky Internet Security. Количество преступлений в сфере интернет-банкинга в последнее время сильно возросло - только за 2011 год хакеры похитили около 2,3 миллиарда долларов из систем ДБО. Годом ранее эта цифра составляла около 1,3 миллиарда долларов. Новый продукт "Лаборатории Касперского" станет "ответом" на новый вектор киберугроз.

"Мы следим, в какую сторону развивается мысль зловредописателей, и стараемся отвечать адекватно. Сейчас одним из таких направлений является интернет-банкинг", - пояснил Швецов.

Решение, которое разрабатывают в компании, будет состоять из двух основных компонентов - дополнительных программных средств для защиты от уязвимостей и средств для предотвращения внедрения кода в страницы систем интернет-банкинга. В функционал первого компонента, в частности, войдет проверка системы, в которой установлен продукт "Лаборатории", на содержание критических уязвимостей. Если такие будут обнаружены, программа предложит ссылки для скачивания обновлений, которые закроют уязвимости, сообщает 1prime.ru.

Вторая компонента предусмотрена, в том числе, на тот случай, если в компьютер пользователя все же попала вредоносная программа, которую по каким-то причинам не смог обнаружить антивирус. Многие современные троянские программы, направленные на похищение денег из систем ДБО, осуществляют кражи аутентификационных данных для входа в учетную запись пользователя в систему через вставку дополнительного кода в интернет-страницу, которую показывает система банка. Этот код, как правило, демонстрирует пользователю дополнительное, фальшивое окно для ввода логина и пароля.

Решение, которое разрабатывают в "Лаборатории", по замыслу разработчиков, должно предотвратить любые инъекции кода страниц систем интернет-банкига, обезопасив таким образом деньги пользователя.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 09:48

Android Шпионские программы Программы слежения Домашние пользователи Антишпион Google

Android научится сохранять следы атак шпионского софта

Google начала разворачивать в Android новую функцию Intrusion Logging, которая должна помочь исследователям разбирать атаки с использованием шпионского софта и криминалистических инструментов для извлечения данных со смартфонов. Функция входит в Advanced Protection Mode — специальный режим усиленной защиты Android для пользователей из группы риска: журналистов, правозащитников, активистов и т. п.

Суть Intrusion Logging в том, что Android будет собирать отдельный набор журналов с событиями, которые могут указывать на взлом или попытку компрометации устройства.

Эти данные должны помочь экспертам понять, что происходило со смартфоном, когда и каким способом его могли атаковать. Google разработала функцию при участии Amnesty International.

В организации отмечают, что раньше анализ Android-устройств был заметно сложнее, чем iPhone: системные логи не были рассчитаны на расследование вторжений, быстро перезаписывались и часто не сохраняли следы атаки.

Новый механизм будет раз в день собирать логи, шифровать их и загружать в Google-аккаунт пользователя. Это важно: если шпионский софт уже попал на устройство, он не сможет просто удалить локальные следы атаки.

При этом Google утверждает, что не имеет доступа к содержимому журналов — расшифровать и передать их исследователям может только сам пользователь.

Intrusion Logging фиксирует, например, разблокировку телефона, установку и удаление приложений, подключения к сайтам и серверам, использование Android Debug Bridge, а также попытки удалить сами журналы. Последнее может быть отдельным сигналом, что кто-то пытается скрыть следы взлома.

Такие данные могут показать, подключался ли смартфон к инструменту вроде Cellebrite, пытались ли с него извлечь данные, устанавливалось ли на устройство шпионское ПО или сталкерское приложение, а также открывал ли телефон вредоносные сайты или серверы, используемые для атаки.

Пока у функции есть ограничения. Intrusion Logging нужно включать вручную вместе с Advanced Protection Mode. Кроме того, сейчас она доступна только на устройствах Pixel с декабрьским обновлением Android 16 и новее, а смартфон должен быть привязан к Google-аккаунту.

Есть и вопрос приватности: журналы могут содержать историю подключений и браузерной активности. Поэтому пользователю придётся самому решать, готов ли он передавать такие данные исследователям при расследовании возможной атаки.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!