В Kaspersky Fraud Prevention реализованы технологии машинного обучения

В Kaspersky Fraud Prevention реализованы технологии машинного обучения

«Лаборатория Касперского» выпустила новое поколение решения для противодействия финансовому онлайн-мошенничеству. Обновлённый Kaspersky Fraud Prevention теперь состоит из двух отдельных продуктов: Kaspersky Advanced Authentication и Kaspersky Automated Fraud Analytics.

Первый из них предотвращает различные сценарии компрометации аккаунтов, а второй помогает выявлять и расследовать даже самые сложные случаи финансового мошенничества. Подобная диверсификация защиты позволит различным организациям, так или иначе проводящим транзакции в интернете, подобрать решение для наиболее актуальных аспектов финансовой безопасности.

Онлайн-мошенничество давно уже перестало быть проблемой исключительно финансовых организаций. Развитие электронной коммерции привело к росту числа инцидентов, связанных с компрометацией аккаунтов пользователей интернет-магазинов. В связи с этим торговые онлайн-площадки вынуждены принимать меры для минимизации подобных рисков.

Технологии машинного обучения и сложные математические алгоритмы, реализованные в новом решении Kaspersky Advanced Authentication, помогут оперативно распознать любую аномальную, в том числе мошенническую, активность на этапе ввода логина и пароля от учётной записи. Решение «Лаборатории Касперского» анализирует поведенческие и биометрические данные, а также проверяет репутацию используемого устройства. Все эти процессы не требуют никаких дополнительных действий со стороны пользователя, однако в случае возникновения обоснованных подозрений интернет-магазин всегда сможет связаться со своим клиентом для подтверждения личности.

В свою очередь, перед финансовыми организациями сегодня остро стоит вопрос предотвращения киберограблений, онлайн-мошенничества и различных схем отмывания денег в интернете. Именно эту проблему призван решить новый продукт Kaspersky Automated Fraud Analytics. На протяжении всей пользовательской сессии, связанной с проведением транзакции, решение анализирует и проверяет сотни различных индикаторов и сопоставляет полученные данные со специфическими сценариями финансовых киберпреступлений. Такой подход позволяет автоматически выявить серьёзные инциденты на самых начальных этапах.

«Онлайн-мошенничество по-прежнему представляет опасность для финансовых организаций, однако этому риску начинают подвергаться и другие отрасли. Сегодня самые различные компании инвестируют деньги и ресурсы в развитие цифровых операций своего бизнеса. Именно поэтому мы решили переосмыслить подход к защите от финансового мошенничества. Предлагая более специализированные и узко направленные решения, мы даём организациям возможность усилить свои системы безопасности именно там, где это особенно важно», – прокомментировал Александр Ермакович, руководитель Kaspersky Fraud Prevention.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банковский троян Chaes взламывает Google Chrome вредоносными расширениями

Крупная кампания, в которой участвуют более 800 взломанных WordPress-сайтов, распространяет банковский троян, ворующий учётные данные клиентов кредитных организаций. Вредонос получил имя Chaes, о его атаках рассказали специалисты антивирусной компании Avast.

По словам исследователей, операторы трояна распространяют его с конца 2021 года. Взламывая сотни веб-ресурсов, злоумышленники добавляют на них вредоносные скрипты, приводящие к загрузке Chaes на устройства посетителей.

В этой кампании используется уже избитый приём — просьба установить приложение Java Runtime, которое на деле является фейком. К сожалению, многие пользователя, видимо, до сих пор клюют на такие уловки, иначе объяснить заражение невозможно.

 

На компьютер потенциальной жертвы загружается MSI-установщик, который содержит три JavaScript-файла: install.js, sched.js и sucesso.js. Эти «три брата» подготавливают среду Python для дальнейшей компрометации.

Скрипт с именем sched.js создаёт задачу в «Планировщике заданий» и объект автозапуска, таким образом обеспечивая вредоносу плотное закрепление в системе. Файл sucesso.js, как можно понять из его имени, отвечает за передачу командному серверу (C2) информации об успешной установке или о сбое.

А вот скрипт install.js гораздо интереснее своих собратьев, поскольку он может выполнять следующие действия:

  • Проверять интернет-соединение (используя google.com).
  • Создавать директорию %APPDATA%\\\\extensions.
  • Загружать защищённые паролями архивы python32.rar, python64.rar и unrar.exe в упомянутую выше директорию.
  • Записывать путь этой папки в HKEY_CURRENT_USER\\Software\\Python\\Config\\Path.
  • Собирать информацию о системе.
  • Выполнять команду unrar.exe с аргументами для распаковки python32.rar и python64.rar.
  • Подключаться к командному серверу и загружать оттуда зашифрованные пейлоады.

 

Заключительным этапом вредонос устанавливает вредоносные Chrome-расширения. В отчёте Avast перечислены эти аддоны:

  • Online – снимает цифровой отпечаток жертвы и создаёт ключ реестра.
  • Mtps4 – подключается к C2-серверу и ждёт входящих PascalScript. Также может снимать скриншоты и отображать их во весь экран, чтобы скрыть вредоносную активность.
  • Chrolog – крадёт пароли из Google Chrome.
  • Chronodx – представляет собой загрузчик и банковский JS-троян. Работает незаметно и ждёт запуска Chrome.
  • Chremows – крадёт учётные данные от торговых онлайн-площадок.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru