Россия вошла в тройку лидеров по атакам мобильных банковских троянцев

За третий квартал 2015 года мобильных банковских троянцев стало в 4 раза больше, а Россия оказалась на третьем месте по числу пользователей, атакованных этими зловредами.

При этом их доля среди других угроз для смартфонов и планшетов росла очень быстро и по итогам периода продемонстрировала увеличение более чем в 2 раза. В совокупности с программами-шпионами, также ворующими персональные данные пользователей, в том числе и финансового характера, эта категория угроз даже превысила долю SMS-троянцев, которые все еще представляют опасность, особенно в России. К такому выводу пришли эксперты «Лаборатории Касперского» по результатам анализа киберугроз за июль-сентябрь этого года.

 

Типы мобильных вредоносных программ, сравнительные данные за второй и третий кварталы 2015 года

 

В то же время попытки кражи денег с банковских онлайн-счетов пользователей путем заражения их компьютеров в третьем квартале встречались заметно реже, чем в предыдущие три месяца. Согласно данным «Лаборатории Касперского», в июле-сентябре было зафиксировано около 625 тысяч подобных случаев, а в предыдущем квартале их было 755 тысяч.

Всего же в третьем квартале решения «Лаборатории Касперского» отразили 235 миллионов веб-атак. Более чем четверть (27%) этих атак была проведена с ресурсов, находящихся в США, а каждая пятая атака исходила с российских веб-ресурсов. При этом с интернет-угрозами столкнулось более трети (38%) пользователей в России, в результате чего страна оказалась на первой строчке рейтинга государств, пользователи в которых наиболее подвержены риску заражения. Для сравнения: в среднем по миру этот показатель был существенно ниже – 23%.

«Киберугрозы и стоящие за ними злоумышленники реагируют на все изменения, которые происходят в поведении пользователей, их предпочтениях и устройствах. Именно поэтому на протяжении всего этого года мы видим, что киберпреступники все чаще предпринимают попытки заполучить доступ к мобильным устройствам пользователей и хранящимся на них данным. Отсюда и рост мобильных банковских троянцев, шпионских программ, блокеров и шифровальщиков, а также прочих типов киберугроз для смартфонов и планшетов», – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты заявили об обходе 2FA в PayPal, платёжная система всё отрицает

Последние несколько недель выдались нервными для пользователей платёжной системы PayPal — сначала была брешь в аутентификации, а теперь пришёл ещё один отчёт о новой проблеме безопасности крупнейшего онлайн-сервиса.

Команда исследователей в области кибербезопасности из CyberNews утверждает, что процесс аутентификации PayPal можно обойти целиком.

Другими словами, условный киберпреступник в состоянии получить доступ к учётной записи пользователя, располагая лишь именем пользователя и паролем. К слову имя и пароль можно спокойно приобрести на площадках дарквеба приблизительно за $1,50.

При этом специалисты CyberNews также были раздосадованы несерьёзным отношением PayPal и HackerOne к этой проблеме безопасности.

«Когда наша команда нашла шесть уязвимостей в PayPal, в числе которых были дыры, позволяющие обойти двухфакторную аутентификацию, мы столкнулись с крайне неотзывчивыми сотрудниками, постоянными задержками и отсутствием должного внимания», — пишут эксперты.

Однако представители PayPal совершенно не согласны:

«Наши специалисты провели расследование в отношении полученных от CyberNews отчётов. В результате мы пришли к выводу, что угрозы никакой нет. При этом утверждения CyberNews об отсутствии реакции не соответствуют действительности и просто вводят в заблуждение».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru