Системы Сбербанка на Украине не пострадали во время атаки вируса Petya

Александр Панасенко 04 Июля 2017 - 09:02

...

Системы Сбербанка на Украине не пострадали во время атаки вируса Petya

Оперативный обмен информацией позволил избежать атаки компьютерного вируса Petya на системы дочерней структуры Сбербанка на территории Украины. Об этом во вторник в беседе с корреспондентом ТАСС заявил зампред правления банка Станислав Кузнецов, который принимает участие в международной конференции Интерпола "Инновационное содействие противодействию угрозам безопасности".

"Во время недавней атаки наши системы совсем не пострадали, но все соответствующие команды включились в работу, чтобы оценить ситуацию", - рассказал он. Именно "благодаря оперативному обмену информацией, срочному звонку, сообщениям, куда необходимо направить усилия, удалось защитить ресурсы банка на Украине".

Поэтому, подчеркнул Кузнецов, на нынешней конференции Сбербанк хочет "акцентировать внимание на важности глобального обмена информацией". И произошедшая ситуация с вирусом Petya "является одним из примеров необходимости подобного взаимодействия", пишет tass.ru.

Системы ежедневно фиксируют сотни тысяч атак хакеров

Зампред также отметил, что системы банка ежедневно фиксируют сотни тысяч различных атак в киберпространстве.

По его словам, "Сбербанк является главной целью хакерских атак в России". Системами банка, отметил Кузнецов, "ежедневно фиксируются сотни тысяч различных атак, а если говорить о мелких, то иногда это число доходит до миллионов".

Специалист подчеркнул, что Сбербанк "обладает наиболее прогрессивной системой защиты" от киберпрестулений.

"Мы хорошо понимаем, как будет развиваться [в технологическом плане] банковская система и должны эффективно защищать наши продукты", - подчеркнул зампред правления.

Он также рассказал, что в банке существует "специальный центр мониторинга защиты клиентов, который показывает эффективность на уровне 95-97%".

Атаки еще будут

Специалисты Сбербанка уверены в повторении атак с использованием вирусов-вымогателей, аналогичных Petya и WannaCry.

"Подобные атаки точно будут", - подчеркнул Кузнецов. "Мы не знаем, в каком виде и формате они могут появиться", - признал он.

По его словам, "мир меняется значительно быстрее, чем наша готовность прогнозировать уровни защиты". "К сожалению, мы продолжаем быть в состоянии догоняющих, а не опережающих", - добавил он.

27 июня была зафиксирована глобальная хакерская атака с использованием вируса-шифровальщика Petya. Вирус блокирует компьютеры и не дает запустить операционную систему. За возобновление работы и расшифровку файлов он требует выкуп в размере $300 в биткоинах.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 09:53

macOS Трояны Домашние пользователи

Под видом очистки macOS юзерам подсовывают команды для запуска инфостилеров

Microsoft описала новую волну ClickFix-атак, нацеленных на пользователей macOS. Злоумышленники публикуют фейковые инструкции по очистке диска, оптимизации хранилища и решению системных проблем. На деле эти советы сводятся к одному: убедить пользователя скопировать и вставить команду в Терминал.

После запуска такая команда не чинит систему, а скачивает и выполняет вредоносный скрипт.

В кампаниях используются инфостилеры Macsync, Shub Stealer и AMOS, перехватывающие пароли, данные iCloud, документы, содержимое связки ключей (Keychain), данные браузеров и криптокошельков.

Трюк работает за счёт социальной инженерии. Пользователь сам запускает команду, которая выглядит как лайфхак. Внутри она может быть закодирована в Base64, а затем через стандартные инструменты macOS — curl, base64, gunzip, osascript — загружает и выполняет удалённый код. При этом нет привычного установщика или приложения, которое можно было бы заметить в Finder.

Такой подход помогает обходить часть защитных механизмов macOS. Например, Gatekeeper обычно проверяет скачанные приложения, но здесь вредоносный код приходит через Терминал и запускается по инициативе самого пользователя.

Microsoft выделяет несколько вариантов кампании. В одном случае загрузчик на zsh проверяет систему, ищет признаки русской или СНГ-раскладки, а затем подтягивает AppleScript-инфостилер. Он собирает данные браузеров, Keychain, iCloud, документы и артефакты мессенджеров и криптокошельков, упаковывает их в архив и отправляет злоумышленникам.

В другом сценарии скрипт закрепляется в системе через LaunchAgent в ~/Library/LaunchAgent/, после чего пейлоад ищет активный C2-сервер и выполняет новые команды прямо в памяти. Ещё один вариант устанавливает вредоносный Mach-O-файл в /tmp, разворачивает скрытый бэкдор и LaunchDaemon, чтобы запускаться с повышенными правами после перезагрузки.

Особое внимание злоумышленники уделяют криптокошелькам. Вредоносные скрипты ищут Trezor Suite, Ledger, Exodus, Electrum и другие приложения. В некоторых случаях легитимные кошельки могут подменяться троянизированными версиями, внешне похожими на настоящие.

Для устойчивости вредоносные компоненты маскируются под обновления Google, например через поддельный GoogleUpdate и LaunchAgent с названием вроде com.google.keystone.agent.plist. Такой канал позволяет не только украсть данные сразу, но и сохранить удалённый доступ к системе.

Apple уже обновила сигнатуры XProtect, а начиная с macOS 26.4 добавила защиту от вставки подозрительных команд в Терминал.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!