Panda Security указывает основные бреши безопасности в сфере денежных переводов

Panda Security (www.viruslab.ru), один из мировых лидеров в сфере IT-безопасности, провела оценку свыше 300 компаний, осуществляющих международные денежные переводы. Были тщательно исследованы более 1,500 компьютеров, и результаты оказались тревожными: на 30% из них были установлены устаревшие антивирусы, а 60% оказались инфицированы.

По данным, полученным бюро иммиграционной поддержки Соединенных Штатов Америки, за 2007 год иммигранты отправили в родные страны более 126,000 миллионов долларов США1.

Компьютеры, не защищенные должным образом и часто используемые для посторонних целей (чаты, загрузки и т.д.), не могут гарантировать безопасность во время выполнения онлайновых транзакций. Данная брешь безопасности позволяет преступникам перехватывать авторизованные денежные переводы, используя следующий принцип:

· На атакуемый компьютер устанавливается троян / кейлоггер, способный перехватывать с экрана такую информацию, как номера счетов, банковские реквизиты, PIN-коды и т.д. Это усугубляется рискованным поведением тех людей, которые управляют терминалами и устанавливают низкие стандарты безопасности, как например, использование опытных версий антивирусного ПО и редкое системное обслуживание.

· Спланированная фишинговая атака (якобы исходящая от одной из самых известных организаций, занимающихся денежными переводами) или инфицирование с помощью вредоносных кодов, которые перенаправляют пользователей на мошеннические веб-страницы. Любая банковская информация, вводимая на этих страницах, попадает прямиком в руки преступников.

В результате таких атак банковские данные отправителя перевода могут быть перехвачены кибер-преступниками, и в этом случае открытый доступ к счетам жертвы будет обеспечен.

“Проблема заключается в следующем: такие компьютеры очень часто используются для выполнения банковских транзакций, несмотря на их небезопасность. А это огромный риск - ведь мы говорим об очень деликатном виде информации, хранящемся на инфицированном, уязвимом ПК”, говорит Луис Корронс, технический директор PandaLabs. “Такое сочетание недостатка технической поддержки, низкого осознания проблемы безопасности и несоответствующего поведения конечного пользователя выливается в высокую уязвимость систем, которые становятся беззащитными перед лицом кибер-преступников.”

Предотвращение и защита

Всем компаниям, имеющим отношение к денежным переводам, Panda Security рекомендует следующее:
1. Убедитесь в том, что Ваше антивредоносное решение обновлено и не забывайте регулярно повторять процедуру.
2. Обязательно отслеживайте новинки в сфере безопасности. Мы советуем использовать банки, аккредитованные надежными специалистами, поскольку они имеют более высокие стандарты безопасности, чем большинство мульти-сервисных компаний.

Все компании могут бесплатно сканировать свои компьютеры с помощью Panda ActiveScan 2.0 http://www.activescan.com.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российский киберпреступный форум Maza (Mazafaka) стал жертвой утечки

Один из старейших российских форумов для киберпреступников допустил взлом и утечку данных зарегистрированных пользователей. Речь идёт о площадке Maza, ранее известной как Mazafaka, которая активна в Сети по меньшей мере с 2003 года.

Maza — закрытый форум для русскоговорящих киберпреступников. Активность зарегистрированных на нём хакеров связывают с продажей данных банковских карт, украденных у граждан.

Известно, что на площадке часто обсуждались вредоносные программы, эксплойты, схемы спамерских рассылок, способы отмывания денег и тому подобное. Об утечке, затронувшей участников Maza, сообщили специалисты компании Flashpoint.

Как только неким злоумышленникам удалось скомпрометировать Maza, они разместили сообщение, в котором предупреждали администраторов, что их форум был взломан, а данные пользователей похищены.

 

Оказалось, что в руки атакующих попали идентификаторы и имена пользователей, адреса их электронной почты, ссылки на аккаунты в мессенджерах (Skype, MSN и Aim), а также пароли (хешированные и обфусцированные).

Интересно отметить, как восприняли информацию об утечке сами пользователи. Согласно сообщениям, одни заявили, что планируют найти другую площадку вместо Maza, другие же заявили, что скомпрометированная база данных на сегодняшний день «старая и неактуальная» (по другим сообщениям — «неполная»).

Специалисты Flashpoint подчеркнули, что пока не знают, кто стоит за взломом Maza, однако можно сделать вывод, что это зарубежные киберпреступники. К такому заключению эксперты пришли после изучения записки злоумышленников, которая явно была написана онлайн-переводчиком.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru