США депортировали автора банковского трояна NeverQuest в Россию

США депортировали автора банковского трояна NeverQuest в Россию

США депортировали автора банковского трояна NeverQuest в Россию

Власти США отправили российского программиста Станислава Витальевича Лисова обратно в Россию. Напомним, что 35-летний Лисов считается автором банковского трояна NeverQuest.

Напомним, что впервые Лисова арестовали в январе 2017 года в аэропорту Барселоны. Американская сторона вменяла ему создание вредоносной программы NeverQuest (другое имя — Vawtrak), а также управление всей инфраструктурой трояна.

Сам NeverQuest киберпреступники использовали для кражи учётных данных пользователей банковских приложений. Троян задействовал известный способ для наложения фейковых форм для входа. Все данные, введённые в такие формы, попадали в руки злоумышленников.

NeverQuest способен фиксировать нажатия клавиш, красть сохранённые на устройстве пароли, а также делать скриншоты и записывать экран пользователя.

Помимо этого, вредонос легко может входить в аккаунт онлайн-банкинга и проводить несанкционированные транзакции.

Лисов, якобы стоящий за созданием NeverQuest, попал в руки правоохранителей благодаря совместной операции ФБР и испанских органов. По данным обвинения, программист управлял инфраструктурой NeverQuest в период между июнем 2012 года и январём 2015-го.

В обязанности Лисова входил контроль связки серверов, на которых хранились миллионы украденных учётных данных жертв.

По словам правоохранителей, с помощью своего трояна Лисов пытался выкрасть приблизительно $4,4 миллиона. Однако в ходе следствия выяснилось, что киберпреступникам удалось получить всего около $855 000.

В феврале 2019 года Лисов признал в суде, что крал данные с компьютеров пользователей с помощью трояна NeverQuest. А в ноябре того же года программиста приговорили к 48 месяцам тюремного заключения.

Тем не менее 16 июня американская сторона решила депортировать предполагаемого киберпреступника в Россию. Сообщается, что он прибыл в аэропорт без наручников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На Госуслугах появится опция подтверждения смены пароля доверенным лицом

Набор средств защиты аккаунтов от мошенников на платформе «Госуслуги» будет дополнен механизмом подтверждения смены пароля доверенным лицом. Об этом заявил журналистам глава Минцифры РФ Максут Шадаев.

Новая функциональность будет доступна как опция. Ожидается, что она заработает в III квартале текущего года.

«При желании любой пользователь портала сможет наделить человека, которому доверяет, полномочиями дополнительно подтверждать смену пароля, — цитирует ТАСС слова министра. — Второй человек тоже должен иметь аккаунт на Госуслугах».

Учетные записи Госуслуг — привлекательная цель для мошенников: в них содержится множество персональных данных, и взлом открывает доступ к различным сервисам, в том числе финансовым, которые можно использовать по своему усмотрению, действуя от имени жертвы.

Одноразовые СМС-коды как дополнительная мера защиты аккаунтов далеко не всегда спасают: злоумышленники научились с успехом их получать, реализуя различные схемы обмана с использованием телефонной связи, а затем блокировать доступ жертве, изменяя пароль. Новая опция закроет эту возможность.

В этом месяце на Госуслугах был запущен сервис «Жизненная ситуация», объединивший все доступные на портале средства противодействия мошенничеству. Здесь также размещены рекомендации для тех, кто столкнулся с мошенниками, и инструкции на случай раскрытия конфиденциальных данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru