Сапожник без сапога

Александр Панасенко 19 Февраля 2013 - 19:55

...

Неизвестные злоумышленники получили доступ к криптоключам Bit9, которые этот крупнейший разработчик защиты, основанной на белых списках, использует для подписи своих продуктов, и атаковали его клиентов зловредом с «вездеходным» пропуском. Как оказалось, во взломе повинен сам вендор, использующий собственную защиту, но забывший установить ее на несколько компьютеров.

В отличие от антивирусов, идентифицирующих зловредов и подозрительные файлы, защитные механизмы белых списков распознают лишь разрешенные к использованию приложения, а все прочие воспринимают как потенциально опасных незнакомцев. Разумеется, Bit9 по умолчанию является доверенным издателем для своих собственных продуктов, которыми пользуются около 1 тыс. солидных клиентов, включая правительственные ведомства США и порядка 30 участников списка Fortune 100. Такие мишени всегда привлекательны для злоумышленников, и на сей раз они сделали ставку на слепое доверие защитных средств к собственной подписи, сообщает securelist.com.

Зловреда, снабженного сфальсифицированной подписью Bit9, обнаружили в своих сетях три клиента этого сервиса. По свидетельству Bit9, инициаторы кибератаки получили доступ к его криптоключам посредством взлома незащищенных компьютеров в сети компании. Издатель уверен, что в результате этого незаконного вторжения злоумышленникам удалось скомпрометировать лишь его сертификат, но не сам защитный продукт ― в отличие от известного случая с RSA, когда нападавшие получили доступ к патентованым алгоритмам, заложенным в защитные решения компании.

Расследование Bit9 еще не закончено; запятнанный сертификат отозван и заменен, эксперты планируют выпустить заплатку, которая позволит автоматически детектировать вредоносный код, снабженный фальшивой подписью, и пресекать его выполнение. В ожидании патча вендор ведет мониторинг, пытаясь отловить знакомого зловреда по хэшам через свой репутационный сервис.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 21:03

Соответствие законодательству РФ Домашние пользователи Государство Защита от мошенничества Безопасность платежей

Сбер разрешил возвращать случайные переводы через СБП без поддержки

«Сбер» запустил новую функцию в «Сбербанк Онлайн», которая позволяет самостоятельно вернуть отправителю перевод, пришедший через Систему быстрых платежей. Идея у сервиса вполне практичная: он должен снизить число мошеннических схем, построенных на так называемых случайных переводах.

Сценарий здесь давно известный. Человеку приходят деньги от незнакомца, а потом с ним связываются и просят вернуть сумму, но уже не туда, откуда она пришла, а на другие реквизиты или какой-нибудь «технический счёт».

В итоге жертва, сама того не понимая, может поучаствовать в выводе похищенных денег и фактически стать дропом.

Теперь в таких случаях деньги можно вернуть прямо в приложении на тот же адрес, с которого они были отправлены. То есть без переписок с неизвестными людьми, без поиска контактов отправителя и без обращения в поддержку банка.

В «Сбере» уточнили, что вернуть перевод таким способом можно в течение 10 дней с момента зачисления средств. Функция будет появляться у пользователей «Сбербанк Онлайн» на Android, начиная с версии 17.3.

Ранее похожий механизм уже работал внутри самого «Сбера» между его клиентами, а теперь возможность распространили и на переводы через СБП.

На фоне борьбы с дропперами новость выглядит вполне логично. В декабре 2025 года Банк России сообщал, что объём операций по подставным счетам снизился более чем втрое по сравнению с 2024-м.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!