Лаборатория Касперского представит в августе решение для защиты интернет-банкинга

Лаборатория Касперского представит решение для защиты интернет-банкинга

Александр Панасенко 31 Мая 2012 - 11:04

...

Российская антивирусная компания "Лаборатория Касперского" представит в августе текущего года решение для защиты систем дистанционного банковского обслуживания (ДБО) на клиентской стороне, рассказал РИА Новости в четверг на форуме Positive Hack Days 2012 в Москве вице-президент компании по исследованиям угроз Никита Швецов.

Решение появится в составе новой версии основного антивирусного продукта "Лаборатории" - Kaspersky Internet Security. Количество преступлений в сфере интернет-банкинга в последнее время сильно возросло - только за 2011 год хакеры похитили около 2,3 миллиарда долларов из систем ДБО. Годом ранее эта цифра составляла около 1,3 миллиарда долларов. Новый продукт "Лаборатории Касперского" станет "ответом" на новый вектор киберугроз.

"Мы следим, в какую сторону развивается мысль зловредописателей, и стараемся отвечать адекватно. Сейчас одним из таких направлений является интернет-банкинг", - пояснил Швецов.

Решение, которое разрабатывают в компании, будет состоять из двух основных компонентов - дополнительных программных средств для защиты от уязвимостей и средств для предотвращения внедрения кода в страницы систем интернет-банкинга. В функционал первого компонента, в частности, войдет проверка системы, в которой установлен продукт "Лаборатории", на содержание критических уязвимостей. Если такие будут обнаружены, программа предложит ссылки для скачивания обновлений, которые закроют уязвимости, сообщает 1prime.ru.

Вторая компонента предусмотрена, в том числе, на тот случай, если в компьютер пользователя все же попала вредоносная программа, которую по каким-то причинам не смог обнаружить антивирус. Многие современные троянские программы, направленные на похищение денег из систем ДБО, осуществляют кражи аутентификационных данных для входа в учетную запись пользователя в систему через вставку дополнительного кода в интернет-страницу, которую показывает система банка. Этот код, как правило, демонстрирует пользователю дополнительное, фальшивое окно для ввода логина и пароля.

Решение, которое разрабатывают в "Лаборатории", по замыслу разработчиков, должно предотвратить любые инъекции кода страниц систем интернет-банкига, обезопасив таким образом деньги пользователя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.