В условиях экономического кризиса все больше пользователей становятся жертвами кражи персональных данных

Александр Панасенко 20 Августа 2009 - 10:47

...

По данным PandaLabs количество ПК, зараженных вредоносными кодами, которые занимаются кражей персональных данных, выросло на 600% по сравнению с тем же периодом 2008 года. Большинство таких кодов составляют трояны, также часто встречаются образцы фишинга, червей, шпионских кодов и др.

“Возможно, одной из причин наблюдаемого нами роста стал экономический кризис плюс заинтересованность крупного бизнеса, который сбывает на черном рынке персональную информацию (номера кредитных карт, учетные записей Paypal или Ebay), – говорит Луис Корронс, технический директор PandaLabs. – Мы также наблюдаем рост распространения и заражения подобными вредоносными кодами через социальные сети”.

PandaLabs ежедневно получает около 37 000 экземпляров новых вирусов, червей, троянов и других видов интернет-угроз. 71% от их числа составляют трояны, в основном нацеленные на кражу банковских данных, номеров кредитных карт и паролей для других коммерческих сервисов. С января по июль 2009 года мы получили 11 млн. новых угроз, 8 млн. из которых составили трояны. Налицо явный контраст по сравнению со средней величиной новых троянов - 51% - которую мы получали в PandaLabs в 2007 году.

Хакеры, кроме того, вплотную занялись поиском новых каналов распространения угроз, а также новых источников дохода. Вредоносные коды раньше атаковали исключительно онлайновую банковскую информацию. Теперь атаки происходят на простых пользователей. Потенциальные жертвы попадают на какую-нибудь платформу или сайт, где якобы хранятся их банковские данные или где надо их ввести, указывают имя и пароль на фальшивом веб-сайте банка, после чего информация передается злоумышленникам.

Похожая ситуация наблюдается с ростом количества целевых атак на платежные платформы (например, Paypal) и другие сервисы, в которых пользователи часто сохраняют свои платежные данные, включая популярные онлайновые магазины (например, Amazon), онлайновые аукционы (eBay) или даже порталы негосударственных организаций, где они могут делать благотворительные пожертвования.

Аналогичным образом сегодня хакеры используют многочисленные методы, которые отличаются от единственного канала, используемого раньше для контакта с жертвами:

- Распространение через такие социальные сети, как Twitter или Facebook, сообщений с фальшивыми URL
- Клонирование веб-страниц с целью их появления среди первых результатов поиска по ключевым словам в популярных поисковиках.
- SMS-рассылки на сотовые телефоны.
- Заражение компьютеров шпионскими кодами, демонстрирующими предупреждающие сообщения и направляющими пользователей на фальшивые веб-сайты (например, фальшивые антивирусные программы)
Сообщения, использующие методы социальной инженерии, часто становятся последним толчком для пользователя, заглотившего приманку.
После получения данных банковской карты или счета хакерами предусмотрены две возможные опции: использование их для покупок до тех пор, пока жертвы не спохватятся и не получат выписку со счета; или продажа данных на черном рынке (часто их стоимость составляет всего около 3 евро).

Как пользователям не стать жертвой хакеров?

По нашим оценкам примерно 3% от общего числа пользователей становились жертвами таких технологий. Проблема с этими видами угроз, в отличие от традиционных вирусов из прошлого, заключается в том, что они предназначены для того, чтобы оставаться незаметными, а значит, пользователь не будет знать, что он заражен до тех пор, пока не станет слишком поздно.

Тем не менее, существует ряд базовых мер предосторожности:

1. Во-первых, крайне сомнительно, что онлайновые банки, платежные платформы и социальные сети будут рассылать своим пользователям сообщения (электронная почта, смс-сообщения и др.) с просьбой сообщить регистрационные данные, а тем более данные кредитной карты.

2. Когда Вы пользуетесь онлайновым банком, магазином и др. всегда вводите адрес вручную в поисковой строке браузера. Не советуем заходить подобные сайты по ссылкам, которые были получены посредством любых каналов и в результате поиска.

3. Даже написанный вручную адрес в браузере необходимо тщательно проверить, убедившись, что URL соответствует введенному Вами адресу страницы, и он не изменился на какой-нибудь другой после нажатия Enter.

4. Проверьте, чтобы страница содержала соответствующие сертификаты безопасности (обычно это видно по значку “закрытого замка” в браузере).

5. Не будем повторять, что на Вашем компьютере всегда должно быть установлено надежное решение безопасности. Оно предупредит Вас при переходе на фальшивую веб-страницу. Также неплохо иметь решение второго мнения, чтобы гарантировать отсутствие в компьютере троянов. Все это Вы можете получить, используя любое из бесплатных онлайновых приложений, таких как Panda ActiveScan (доступно по адресу www.viruslab.ru/products/activescanpro/ ).

6. И самое важное, если у Вас имеются какие-либо подозрения – не вводите свои данные и свяжитесь со своим банком, магазином или сервис-провайдером. Практически все они имеют линию круглосуточной поддержки клиентов.

7. Если Вам приходится часто использовать онлайновые сервисы для совершения покупок и банковских услуг, вы можете оформить Страховку своей онлайновой активности, которая покроет Ваши убытки в случае мошенничества.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 16:50

Android Трояны Домашние пользователи

Новый Android-троян Perseus начал искать пароли и сид-фразы в заметках

Исследователи обнаружили новый Android-троян под названием Perseus, у которого есть довольно неприятная особенность: он не ограничивается банковскими приложениями или браузерами, а целенаправленно проверяет заметки на телефоне в поисках конфиденциальной информации: паролей, сид-фраз, финансовых данных и других личных записей.

Об этом ThreatFabric рассказала в новом отчёте. Распространяют Perseus не через Google Play, а через неофициальные магазины и APK-файлы, маскируя его под IPTV-приложения.

В частности, среди приманок упоминается Roja Directa TV — хорошо узнаваемый бренд в мире пиратских спортивных трансляций. Логика у злоумышленников простая: человек, который и так привык ставить APK со стороны и игнорировать предупреждения Android, с большей вероятностью не насторожится.

С помощью специальных возможностей ОС Android (Accessibility Services) Perseus может удалённо управлять смартфоном, делать скриншоты, запускать оверлеи поверх приложений, имитировать нажатия и свайпы, включать чёрный экран для сокрытия активности, а также вести запись нажатий клавиш. Иными словами, если такой зловред закрепился на устройстве, оператор получает почти полный контроль над тем, что происходит на дисплее.

Самая необычная функция Perseus — как раз охота за содержимым заметок. Исследователи пишут, что это первый случай, когда Android-троян так системно проверяет подобные приложения. В списке интересующих его программ Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes. Англоязычная версия зловреда по очереди открывает эти приложения и просматривает отдельные заметки в поисках полезной для атакующих информации.

В ThreatFabric отдельно подчёркивают, что такая функциональность говорит о более широком интересе злоумышленников к «контекстным» пользовательским данным. Если многие Android-трояны охотятся в основном за логинами или СМС, то Perseus явно рассчитывает найти у жертвы нечто более ценное: записанные вручную пароли, фразы восстановления криптокошельков, реквизиты и другие данные, которые люди часто по привычке держат именно в заметках.

Технически Perseus тоже выглядит не как кустарная поделка. По словам ThreatFabric, троян связан с известной экосистемой Android-банкеров: он, вероятно, развивается на базе Phoenix, который, в свою очередь, вырос из утёкшего много лет назад исходного кода Cerberus. Более того, у Perseus есть две версии — турецкая и более «причёсанная» английская, причём в последней исследователи заметили настолько подробное логирование и характерные стилистические следы в коде, что это может указывать на использование ИИ-инструментов при разработке.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!