В Smart Fraud Detection добавлены дополнительные параметры транзакции

Екатерина Быстрова 09 Апреля 2021 - 13:38

Корпорации

Фаззи Лоджик Лабс

Smart Fraud Detection

Защита от мошенничества

Безопасность платежей

...

В Smart Fraud Detection добавлены дополнительные параметры транзакции

Фаззи Лоджик Лабс обновила систему Smart Fraud Detection до версии 3.5. Обновления включают в себя дополнительные параметры транзакции для СБП, функции для удобства работы пользователя и технические разработки в модуле правил и оценке поведенческих профилей.

Для соблюдений требований НСПК для Системы Быстрых Платежей в систему Smart Fraud Detection добавлены параметры транзакции для передачи суммы и валюты комиссии. Параметры теперь доступны в интерфейсе для использования в правилах и других рассчитываемых параметрах.

Для удобства работы пользователей разработчики изменили дизайн графических форм интерфейса. Также добавили шаблоны примечаний для использования в инцидентах, правилах и списках и разработали новый справочник по добавлению-удалению атрибутов в списках в карточке инцидентов.

По запросам пользователей разработаны новые функциональные возможности автоматического формирования существующих и новых отчетных форм (Отчеты по расписанию) с последующей отправкой их по электронной почте или сохранением на сетевом ресурсе.

В систему добавлены новые отчетные формы:

Контроль выполнения ночных заданий – статистические данные о выполнении ночных заданий и калибровки данных.
Время обработки транзакций – данные о времени обработки транзакций.

В версии 3.5 системы Smart Fraud Detection представлена новая функция Динамические объекты расчета. Эта функция позволяет работать с собственными настраиваемыми объектами хранения. Динамические объекты используются при расчете дополнительных параметров в соответствии с собственными алгоритмами для подробного анализа поведенческих профилей.

Для функции Генератор правил в системе добавлена возможность создания новых запросов на генерацию путем копирования существующих.

Компания Фаззи Лоджик Лабс с 2016 года занимается разработкой, внедрением и технической поддержкой программного обеспечения (система Smart Fraud Detection) для противодействия мошенническим транзакциям в различных каналах обслуживания клиентов. Компания реализует комплексные проекты для разных отраслей экономики: от финансового сектора до предприятий розничной торговли.

Внутренние ссылки: Динамические объекты расчета, Генератор правил, Обновление системы до версии 3.4.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »