Как уберечь свою банковскую карточку от хакеров?

Как уберечь свою банковскую карточку от хакеров?

...

Чтобы избежать воровства денег с банковской карты, пользователям советуют переходить на мобильный банкинг либо же устанавливать лимит на своей карточке.



Как рассказал начальник отдела борьбы с киберпреступностью Департамента по борьбе с преступлениями, связанными с торговлей людьми МВД Украины Руслан Пахомов, существуют отработанные схемы карточного мошенничества: в частности, скиммерские схемы, когда с магнитной карточки в банкомате снимается основная информация, а затем переносится на так называемый "белый пластик", который затем используют мошенники для кражи средств со счета.

Одним из вариантов избежать такой ситуации является переход на чиповые банковские карты, которые позволяют постоянно менять PIN-код. Кроме этого, усовершенствованию подлежит и сама конструкция банкоматов: так, сейчас некоторые банки устанавливают на банкоматах специальные экраны, не позволяющие подсмотреть PIN-код со стороны.

Чтобы уберечь свой счет от мошенников, эксперты также советуют подключаться к мобильному банкингу: после совершения каждой транзакции на телефон пользователю будут поступать мгновенные сообщения о ней. Кроме этого, можно поставить лимит на свою карточку, тогда для того, чтобы его превысить, пользователю (а соответственно – и мошеннику) придется перезвонить в банк.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru