53% российских интернет-пользователей совершают покупки онлайн

53% российских интернет-пользователей совершают покупки онлайн

Российские пользователи все активнее осваивают шоппинг в Сети и все чаще пользуются системами онлайн-банкинга. По данным исследования «Лаборатории Касперского», на сегодняшний день 53% российских интернет-пользователей совершают покупки онлайн. Уже сейчас около 35% опрошенных ежедневно работают с банковским счетом на ПК, а 30% и 15% соответственно совершают платежи через планшеты и смартфоны.

Растущая популярность систем онлайн-банкинга побуждает кибер-мошенников придумывать все новые и новые способы отъема денег с электронных счетов пользователей. Это означает, что в будущем нас ждет еще больше вредоносных программ для кражи финансовой информации.

Уже сейчас пользователи довольно часто сталкиваются с киберугрозами при осуществлении онлайн-транзакций. Например, 26% респондентов признались, что в результате открытия почтового вложения их компьютер был инфицирован. У 28% российских интернет-пользователей в процессе интернет-шоппинга происходил редирект на сомнительные сайты, где предлагалось оставить данные своей банковской карты. А 11% и вовсе сами вводили личные или финансовые данные на подозрительных веб-страницах.

Сегодня цифровая личность пользователя все время развивается и все активнее проявляет себя в Сети: зарабатывает и тратит деньги, занимается творчеством, общественной деятельностью, ездит на танке, изучает иностранные языки. И Онлайн-шоппинг – одно из самых ярких проявлений «Digital Я» пользователей, которые все разумнее и осторожнее ведут себя во Всемирной паутине, остерегаясь кражи своей финансовой информации.

«Даже соблюдая все правила интернет-безопасности, далеко не всегда эффективно полагаться на собственные силы. Намного надежнее использовать специальные защитные технологии, – комментирует Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». – Снизить риск утечки данных до минимума поможет специализированное ПО. Базовую защиту обеспечивают традиционные антивирусные технологии, но следует помнить, что в Сети регулярно появляются новые модификации зловредов. Потому защита компьютера должна быть комплексной, способной обеспечить безопасность финансовых данных на всех этапах хранения и передачи. Помимо антивируса нужны средства поиска уязвимостей, проверки подлинности ссылок, блокировки зловредных веб-скриптов и всплывающих окон, защиты данных от перехвата, а также виртуальная клавиатура для борьбы с кейлоггерами».

«Лаборатория Касперского» воплотила эти пожелания в технологии «Безопасные платежи», входящей в состав нового продукта Kaspersky Internet Security. Эта технология «Лаборатории Касперского» предназначена для защиты финансовой и другой важной информации во время совершения платежных операций в Сети. Она включает в себя три ключевых компонента защиты. Во-первых, это база доверенных адресов платежных и банковских систем. Сервис проверки сертификатов, второй ключевой компонент в технологии, поможет точно определить подлинность веб-сайта. Одновременно с запуском защищенного режима браузера происходит проверка компьютера пользователя на наличие уязвимостей – это третий ключевой компонент модуля «Безопасные платежи».

Также стоит отметить новую функцию «Защита ввода данных с аппаратной клавиатуры», позволяющую защитить ввод данных с аппаратной клавиатуры посредством специализированного драйвера, и управляемую при помощи мыши виртуальную клавиатуру, которые исключают перехват логинов и паролей в те моменты, когда пользователь вводит их в браузере или другой программе.

Технология «Безопасные платежи» работает для любых сайтов, требующих идентификации и работающих с различными платежными системами через протокол HTTPS. Кроме того, пользователь самостоятельно может добавить в список доверенных ресурсов любой банк, платежную систему или интернет-магазин. Активации защитных механизмов не требует предварительной настройки модуля.

Таким образом, с помощью новой технологии «Безопасные платежи» и других методов защиты продукт Kaspersky Internet Security позволяет создать безопасную среду, в которой пользователь может уверенно осуществлять банковские операции или делать покупки в Интернете.

 

Купить Kaspersky Internet Security на сайте allsoft.ru

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru