Кардерам понравилось взламывать банкоматы

Кардерам понравилось взламывать банкоматы

...

Последний отчет европейского агентства Enisa содержит информацию об увеличении числа атак на банкоматы в Европе в прошлом году на 149%. При этом было зарегистрировано 10 302 случая скимминга, при котором на банкоматы устанавливаются крошечные шпионские камеры и накладки на клавиатуру.

Порой злоумышленники даже устанавливают целые фальшивые банкоматы и с помощью Bluetooth передают данные кредитных карт и PIN на находящийся неподалеку компьютер.

Однако более пугающей тенденцией является все возрастающее количество попыток взлома сетей, которые банки используют для связи между терминалами и офисами, а также аппаратного и программного обеспечения банкоматов для установки в них шпионских приложений. Еще одно направление – взлом банковских систем для получения информации из баз данных банкоматов.

Исполнительный директор Enisa Андреа Пиротти надеется, что подготовленный его агентством отчет поднимет уровень понимания проблемы, вызванной преступлениями, касающимися банковских терминалов.

Уильям Бир из PricewaterhouseCoopers полагает, что финансовым институтам давно пора проснуться и осознать тот факт, что системы банкоматов сейчас легко уязвимы для хакеров. По его мнению, банкам следует понимать, что такие атаки наряду с атаками через интернет оказывают серьезное слияние на уверенность клиентов в безопасности.

Источник 

Поддельные прокси для Telegram на GitHub заражают компьютеры стилерами

Злоумышленники быстро освоили новый спрос: пользователи ищут способы обойти ограничения Telegram, а получают вредоносные программы под видом прокси-сервисов. Эксперты Solar 4RAYS обнаружили в верхних строчках поисковой выдачи фальшивые копии популярных инструментов.

Их размещают как на GitHub, так и на сторонних зеркалах платформы.

Схема работает просто. Ссылки на настоящие репозитории могут исчезать из выдачи российских поисковиков, а освободившееся место тут же занимают свежие страницы с поддельным софтом.

Пользователь видит знакомое название, аккуратное описание и жмет «скачать», не подозревая, что вместо прокси получает троян.

Подделки делают на совесть: мошенники копируют README, вёрстку и даже реквизиты для пожертвований настоящему разработчику. На вид все почти идеально. Внутри — Salat Stealer, Santa Stealer или другая зараза.

Такие программы способны вытаскивать сессии браузеров, пароли и файлы нужных форматов. В итоге попытка вернуть доступ к мессенджеру может закончиться кражей аккаунтов и персональных данных.

Особенно хорошо ловушка работает за счет доверия к GitHub. Но сама платформа лишь предоставляет хостинг и не всегда успевает проверять поток новых файлов. Этим и пользуются злоумышленники.

Эксперты советуют не скачивать утилиты на автомате. Повод насторожиться — свежий аккаунт автора, отсутствие звёзд, форков, истории багов и изменений. Ну а просьба отключить антивирус перед установкой — это уже не намек, а красная сирена.

RSS: Новости на портале Anti-Malware.ru