Каждое приложение для биржевой торговли содержит уязвимость

Олег Иванов 26 Сентября 2018 - 10:46

...

Каждое приложение для биржевой торговли содержит уязвимость

Эксперты в области безопасности из компании Positive Technologies утверждают, что каждое приложение для биржевой торговли содержит ряд уязвимостей. В зоне риска находятся и частные трейдеры, и крупные компании. Специалисты считают, что кибератаки могут привести к проблемам на биржах и стать следствием потери средств инвесторами.

Всего исследователи проанализировали 11 мобильных приложений для двух наиболее популярных операционных систем — Android и iOS, 4 веб-приложения и три десктопные версии популярных платформ.

В итоге каждое из приложений содержало недостатки безопасности, в большинстве (72 %) была обнаружена как минимум одна брешь критического уровня. Используя все из обнаруженных уязвимостей, злоумышленники могли совершить целевые кибератаки на пользователей.

«Более 600 финансовых организаций применяют исследованные нами платформы для торговли на финансовых рынках. Нелегитимный доступ к приложениям для трейдинга угрожает серьезными потрясениями рынку и пользователям уязвимых приложений», — передал «Ъ» слова специалиста Positive Technologies Екатерины Килюшевой.

Исследователи не без основания считают, что больше всего участникам торгов угрожают бреши, позволяющие выполнять операции от лица других пользователей. Процент приложений, позволяющих получить доступ к учетным данным пользователей, составил 62.

33 % уязвимых приложений открывали вектор для проведения финансовых операций от лица пользователя. Еще 17 % приложений отметились возможность подмены отображаемых в терминале цифр — такая атака может ввести трейдеров в заблуждение.

В Positive Technologies отметили, что преступники чаще всего атакуют платформы двумя способами. В одном из них присутствует использование JavaScript-кода, который размещен на вредоносном сайте, откуда он уже попадает в приложение.

Второй способ подразумевает присутствие злоумышленников в одной сети с трейдером. В этом случае киберпреступник будет пытаться перехватить трафик пользователя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Беззащитные трейдеры

США ввели санкции против Media Land и связанных с ней российских граждан

Яков Шпунт 19 Ноября 2025 - 19:11

Информационные войны Общее

США ввели санкции против Media Land и связанных с ней российских граждан

На сайте Управления по контролю за иностранными активами (OFAC) Минфина США появилась информация о включении в санкционные списки пяти российских граждан и семи принадлежащих им компаний, зарегистрированных в России, Великобритании, Сербии и Узбекистане.

Согласно официальному сообщению OFAC, основной целью санкций стала компания Media Land и её дочерние структуры, включая центр обработки данных в Киришах и Media Land Technology.

Параллельно аналогичные меры ввели профильные ведомства Австралии и Великобритании.

В санкционный список также включены генеральный директор Media Land Александр Волосовик и лица, которые, по версии американских властей, оказывали ему содействие: Илья Закиров, Кирилл Затолокин и Юлия Панкова.

Под ограничения попала и дочерняя структура Aeza Group — Hypercore, зарегистрированная в Великобритании, которая попала под санкции в июне, а также новый генеральный директор Aeza Максим Макаров.

Формальной причиной включения в списки стала деятельность по поддержке инфраструктуры программ-вымогателей и предоставление так называемого «пуленепробиваемого хостинга».

Американские власти утверждают, что Media Land участвовала в операциях группировок LockBit, BlackSuit и Play, а её инфраструктура использовалась для DDoS-атак на организации в США.