Сбер предложил предпринимателям электронные ключи для macOS

Сбер предложил предпринимателям электронные ключи для macOS

Сбер предложил предпринимателям электронные ключи для macOS

Корпоративные клиенты Сбера теперь могут подтверждать операции в интернет-банке СберБизнес с компьютеров на macOS, используя усиленную электронную подпись. Разработка электронного ключа (токена), совместимого с ПО Apple, была одним из самых частых пожеланий пользователей СберБизнеса.

Новый электронный ключ разработан компанией «Актив» специально для Сбера по инициативе и при непосредственном участии Департамента кибербезопасности банка. Он позволяет подписывать договоры с банком и двусторонние документы пакетом. Находящиеся на токене ключи не могут быть скопированы и используются только внутри токена — это обеспечивает максимальную безопасность процедуры. Перед тем как предложить Рутокен TLS широкой аудитории, Сбер на протяжении 10 месяцев проводил пилотные испытания среди 1500 предпринимателей Москвы.

«Сегодня нашим интернет-банком СберБизнес пользуется 550 тысяч предпринимателей, имеющих электронные ключи для подписания документов и файлов усиленной электронной подписью. Ключ для macOS мы запустили по многочисленным пожеланиям пользователей, которые теперь смогут работать с интернет-банком в той операционной системе, где им это удобно», - отметила Анна Лоевская, директор дивизиона «Цифровой корпоративный банк» Сбербанка.

Заказать выпуск Рутокен TLS могут все клиенты интернет-банка СберБизнес, работающие с усиленной электронной подписью. Для этого им необходимо заполнить корректирующее заявление (PDF), указать в пункте 1.2 «Стандартный на ОС macOS», передать его в офис банка и оплатить комиссионный сбор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян Realst крадет криптовалюту под видом софта для видеоконференций

В Cado Security выявили новую схему распространения инфостилера Realst. Потенциальной жертве поступает деловое предложение; обсудить его можно по видеосвязи, скачав по подсказке профильную программу, а на самом деле — трояна.

Сайт вымышленного поставщика инструментов для видеоконференций заполнен контентом, сгенерированным ИИ; для него также созданы аккаунты в соцсетях. Название фейковой компании с сентября менялось несколько раз; зафиксированы Clusee, Cuesee, Meeten, Meetone и Meetio (текущее).

Сценарии привлечения пользователей на вредоносный сайт различны. Мошенники могут, к примеру, создать в Telegram поддельный аккаунт кого-то из знакомых своей мишени и от его имени озвучить желание обсудить коммерческое предложение по видеосвязи.

Многим жертвам предлагали сотрудничество в качестве инженера Web3. Зафиксирован также случай, когда работнику неназванной компании от ее имени пригласили присоединиться к инвестиционному проекту и даже прислали презентацию.

На всех сайтах мифического разработчика решений для видео-конференц-связи обнаружен JavaScript, который пытается вытащить криптовалюту из расширений кошельков в браузерах. Сценарий отрабатывает еще до загрузки замаскированного Realst, который предлагается в двух версиях: для macOS и Windows.

 

Версия для macOS отдается в виде файла CallCSSetup.pkg (возможен также формат DMG). При его открытии выводятся два сообщения об ошибке: сервер недоступен и несовместимость с версией ОС. Для исправления ситуации предлагается ввести пароль пользователя системы.

 

Чтобы выманить таким образом ключ, позволяющий повысить привилегии, троян использует инструмент командной строки osascript. Аналогичным образом действуют и другие стилеры — Atomic, Cuckoo, MacStealer, Banshee.

Версия Realst для Windows (MeetenApp.exe) распространяется как файл NSIS с валидной цифровой подписью. Сертификат, по словам аналитиков, был украден у британской компании Brys Software.

В инсталлятор встроено приложение Electron, загружающее с внешнего сервера исполняемый файл инфостилера, написанного на Rust. Постоянное присутствие зловреда в системе обеспечивается внесением изменений в реестр.

Троян Realst умеет собирать и отсылать на свой сервер следующую информацию:

  • системные данные;
  • учетки Telegram;
  • данные банковских карт;
  • пароль к связке ключей (macOS-версия);
  • куки и учетки, сохраненные в Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc, Vivaldi;
  • данные криптокошельков Ledger, Trezor, Phantom, Binance.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru