ESET сообщает о росте активности банковского трояна

ESET сообщает о росте активности банковского трояна

Международная антивирусная компания ESET сообщает о всплеске активности банковского трояна Qadars, способного обходить механизм двухфакторной аутентификации через вредоносный мобильный компонент. Злоумышленники уже активно используют данный троян для атак на пользователей в Европе, Азии, Австралии и Северной Америке.

По данным экспертов компании ESET, троян Win32/Qadars применяет различные виды веб-инъекций (внедрение вредоносного кода в код легальной программы или процесса), стремясьпохитить у пользователя аутентификационные данные для онлайн-банкинга.

Кроме того, киберпреступники обманом принуждают к установке мобильного компонента, который позволяет обойти систему подтверждения банковских операций. В данный момент киберпреступники ориентируют троян Qadars на пользователей (и соответствующие банковские учреждения) Голландии, Франции, Италии, Канады, Индии, Австралии и ряда других государств.

Для осуществления мошеннических операций Win32/Qadars использует распространенный у злоумышленников метод «человек в браузере» (Man-in-the-Browser, MiB). В ходе подобной кибератаки вредоносный код внедряется в браузер (Internet Explorer, Firefox и др.) через программную уязвимость, позволяя киберпреступнику менять параметры транзакции или проводить иные мошеннические операции с банковским счетом жертвы.

«Внедряемый в браузер контент может быть чем угодно, – но, как правило, он представляет собой форму авторизации, которая используется злоумышленниками для сбора конфиденциальных данных пользователей. Также это может быть и вредоносный JavaScript, который будет стремиться перевести средства с банковского счета пользователя на счет злоумышленников без его ведома, — говорит Жан-Йен Бутен (Jean-Ian Boutin), исследователь вредоносного ПО в канадском подразделении ESET. — Файл Qadars, содержащий веб-инъекции, меняется достаточно часто и используется злоумышленниками для переориентирования вредоносного кода на нужные банковские сайты. Для достижения максимального эффекта, злоумышленники стремятся заражать пользователей в определенных, заранее выбранных странах».

Яндекс открыл карту с топливом и очередями на АЗС для всех водителей

Яндекс открыл интерактивную карту с данными о наличии топлива и очередях на заправках для всех пользователей «Яндекс Go» и приложения «Яндекс Заправки». Раньше такой инструмент был доступен только водителям такси, а теперь посмотреть, где есть нужное топливо и где не придётся стоять вечность, смогут обычные автомобилисты.

На карте можно увидеть АЗС, где водители заправлялись недавно, отфильтровать станции по нужному типу топлива и проверить, есть ли очередь.

Информация об очередях пока работает в тестовом режиме в Москве и Санкт-Петербурге, но в ближайшие недели её обещают запустить и в других городах.

 

 

Чтобы понять, что происходит на конкретной заправке, Яндекс собирает данные из разных источников. В ход идут технология, похожая на «Пробки», информация из «Карт», заказы топлива через «Яндекс Заправки» и опросы водителей — как тех, кто уже заправился, так и тех, кто просто проезжал мимо.

Идея простая: меньше гаданий в стиле «доеду или встану», больше конкретики на карте. Особенно полезно это может быть в моменты повышенного спроса, когда одна АЗС уже собирает хвост из машин, а на другой поблизости всё ещё можно спокойно залить бак.

Функция доступна в «Яндекс Go» и «Яндекс Заправках».

RSS: Новости на портале Anti-Malware.ru