Trusteer и Group-IB будут вместе бороться с киберпреступностью в Европе

Александр Панасенко 20 Марта 2013 - 08:34

...

Trusteer и Group-IB будут вместе бороться с киберпреступностью в Европе

Trusteer, ведущий вендор средств по защите клиентов банковских систем, и Group-IB, международная компания по информационной безопасности, объявили о партнерстве, которое позволит банкам эффективно бороться с мошенничеством. Компании будут вести совместное исследование угроз и использование проактивного мониторинга современной киберпреступности для решений, позволяющих банкам всего мира эффективно предотвратить мошенничество.

«Большее число хищений в отношении банков Европы и Северной Америки осуществляется западно-европейскими киберпреступными группировками», – говорит Мики Будеи, CEO Trusteer, – «Путем интеграции уникальных компетенций Group-IB и возможностей продуктов Trusteer Rapport и Trusteer Pinpoint, финансновые институты будут способны эффективно бороться с атаками на клиентов, полностью понимая цикл атаки, персоналии, которые стоят за ней, и уровень успеха каждой похожей атаки по всему миру».

«Trusteer одно из признанных решений в мире по защите клиента банка от фрода», – сообщил Илья Сачков, CEO Group-IB, – «Работая с Trusteer, мы сосредоточим свои усилия на исследовании современной киберпреступности, средств, которые используют злоумышленники, их подходов, а так же анализе защищенности современных банковских решений для того, чтобы лучше защищать банки и их клиентов».

Партнерство компаний

Trusteer и Group-IB сосредоточатся на следующих аспектах кооперации для усиления собственных возможностей по борьбе с электронным мошенничеством:

1) Вредоносный код и Ботнеты

Компании будут обмениваться информацией об активности банковских ботнетов в мире, характеристиках зараженных узлов, конфигурациях современных центров управления ботнетами и способах их эффективного обнаружения.

2) Уязвимости в банковских решениях

Group-IB будет использовать свои методики и подходы к части аудита информационной безопасности для исследования серверных и клиентских уязвимостей в современных банковских решениях и позволит Trusteer использовать эти данные в качестве экспертных.

3) Мониторинг угроз и мошенничества в онлайн-банкинге

Trusteer и Group-IB будут осуществлять систематический мониторинг информации о новых сервисах и услугах на “черном рынке”, начиная от киберпреступных сервисов, заканчивая способами незаконного обналичивания денежных средств, разработки нового банковского вредоносного кода и WEB-инжектов для него.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!