ЦБ будет вести черный список пособников киберпреступников

Олег Иванов 31 Августа 2018 - 10:21

...

ЦБ будет вести черный список пособников киберпреступников

Новые правила, сформированные Центробанком России, согласно которым кредитные организации обязаны будут отчитываться обо всех случаях переводов денежных средств без согласия клиента, имеют подводные камни. Предположительно, эти правила могут повлечь за собой создание нового черного списка клиентов банка.

Таким способом регулятор хочет бороться с так называемыми дропперами. Это такие компании или отдельные физические лица, чьи счета используются в ходе незаконных операций по выведению денежных средств.

То есть сначала киберпреступники похищают из банка средства, а затем используют дропперов для вывода этих средств на их счета.

Закон, по которому банки будут обязаны уведомлять ЦБ обо всех финансовых операциях (или об их попытках), которые не были согласованы с клиентами, вступит в силу уже 26 сентября. Именно пунктами этого закона Центробанку разрешается вести черный список дропперов, чтобы в дальнейшем предоставлять эту информацию кредитным организациям.

Здесь есть опасность — в эту базу могут попасть и вполне добросовестные клиенты. Например, если злоумышленники использовали счет законопослушного клиента без его ведома. Эксперт в области информационной безопасности, работающий в одном из банков, приводит такой пример: киберпреступники просят знакомого воспользоваться его счетом для перевода некой суммы денег.

Эти деньги могут быть украдены, о чем не будет подозревать человек, которого попросили просто принять на карту средства.

Также среди опасностей, подстерегающих добросовестных пользователей, есть происки конкурентов и какая-либо техническая ошибка.

Напомним, что несколько дней назад в Центральном банке России приняли решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.

Также недавно стало известно о желании ЦБ получить право блокировать сайты без суда.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »