США не уверены в безопасности собственной системы мобильного банкинга

Максим Пушкарь 04 Июля 2012 - 19:30

...

В США рынок мобильного банкинга (платежей, выполняемых с использованием мобильных устройств) развивается крайне динамично. По мнению ряда экспертов, существующая на сегодняшний день в США система финансовых правил не позволяет в полной мере обеспечить безопасное функционирование различных систем, предлагающих услуги мобильного банкинга.

Как заявила первый помощник генерального юрисконсульта при Совете управляющих Федеральной резервной системы Стефани Мартин, множество существующих систем, предлагающих услуги мобильного банкинга, но при этом не имеющих юридического статуса банка, попросту не подпадают под действие этих правил. Как отметила госпожа Мартин, большая часть действующих финансовых правил США разрабатывались задолго до появления не только мобильного банкинга, но и устройств, сделавших возможным его появление. Не удивительно, что эти финансовые правила не могут в полной мере решить все проблемы, связанные с мобильным банкингом. Транзакции, выполняемые учреждениями, имеющими юридический статус банковской структуры, обычно подпадают под действие существующих финансовых правил. Однако, на сегодняшний день участниками данного рынка является также множество организаций, ранее не имевших возможности производить электронные транзакции. И именно действия данных организаций не подпадают под действие существующих финансовых правил. Применимость существующих финансовых правил к небанковским структурам, предоставляющим услуги мобильного банкинга (мобильных платежей), зачастую зависит от роли таких учреждений в проведении транзакций. Следует отметить, что существующие правовые нормы позволяют различным регулирующим органам трактовать одну и ту же ситуацию по-разному.

С ростом количества операторов рынка и количества предлагаемых ими услуг, специалисты высказывают все больше сомнений относительно безопасности проводимых транзакций. Также высказываются опасения относительно их конфиденциальности. Эксперты также отмечают, что учитывая все вышеперечисленные обстоятельства, сложно сказать, сможет ли потребитель требовать возмещение ущерба в случае кражи средств или персональных данных кибермошенниками.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 16:24

Трояны Домашние пользователи

Геймеров массово заражают Vidar 2.0 через фальшивые читы на GitHub

Игровое сообщество снова оказалось удобной мишенью для распространителей зловредов. Исследователи Acronis TRU обнаружили крупную кампанию, в которой вредоносный софт распространяют под видом бесплатных читов для популярных онлайн-игр. По их данным, для этого использовались сотни GitHub-репозиториев, а реальный масштаб может быть ещё больше — вплоть до тысяч страниц с вредоносными загрузками.

Главным героем этой истории стал Vidar Stealer 2.0 — новая версия хорошо известного инфостилера.

Acronis называет эту кампанию его фактическим первым массовым появлением в реальных атаках. Исследователи связывают рост активности Vidar 2.0 с тем, что по другим заметным стилерам (вроде Lumma и Rhadamanthys) в последнее время серьёзно ударили правоохранители. Освободившуюся нишу, похоже, быстро занял именно Vidar.

Сценарий атаки построен довольно хитро. Пользователя заманивают обещанием бесплатного чита, прячут ссылку за красивыми картинками и ведут через несколько промежуточных сайтов, чтобы затруднить автоматическое выявление цепочки заражения.

В качестве площадок для приманки фигурируют GitHub и Reddit, а значит, всё выглядит достаточно «привычно» для аудитории, которая и без того часто качает что-то не из самых официальных источников.

На геймеров такая схема рассчитана не случайно. Исследователи прямо называют их идеальными целями: они чаще других готовы скачивать сторонний софт, игнорировать предупреждения и запускать программы с сомнительным происхождением, если те обещают преимущество в игре. Плюс игровые аккаунты сегодня часто стоят вполне реальных денег из-за скинов, цифровых предметов и привязанных платёжных данных.

Сам Vidar 2.0 стал заметно злее прежних версий. По данным Acronis и Trend Micro, он получил многопоточную архитектуру, стал быстрее собирать данные и активнее использовать полиморфные сборки, из-за чего разным антивирусам сложнее ловить его по сигнатурам.

Вредонос интересуют логины, cookies, данные автозаполнения, криптокошельки, Azure-токены, Telegram, Discord, FTP- и SSH-учётные данные. Кроме того, зловред делает скриншот рабочего стола и проверяет, не запущен ли он в песочнице или виртуальной машине, чтобы избежать анализа.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!