Лента новостей
ООН приспустит свои флаги по всему миру в знак траура по Кофи Аннану 20 авг, 23:47, Политика Обрушение моста в Генуе попало на запись камер видеонаблюдения 20 авг, 23:21, Общество Когда ржавеет броня: способ защитить свои деньги и информацию от хакеров 20 авг, 23:02, РБК и Microsoft СМИ сообщили о просьбе Валерия Меладзе о гражданстве Грузии 20 авг, 22:33, Общество Житель Калифорнии обвинил Google в слежке за передвижениями пользователей 20 авг, 22:31, Общество «Динамо» разгромило «Уфу» и одержало первую победу в чемпионате России 20 авг, 22:09, Спорт СК возбудил дело из-за фото губернатора в посте депутата Госдумы 20 авг, 22:05, Политика Государство привлекает частных инвесторов в сферу образования 20 авг, 22:01, РБК и Сбербанк В Ступино пятилетний ребенок погиб в запертой машине 20 авг, 21:51, Общество Мобилизация по-турецки: почему поддержка Эрдогана не падает из-за кризиса 20 авг, 21:50, Политика WSJ узнал об охране Набиуллиной в здании ЦБ 20 авг, 21:46, Общество Власть инвестиций: почему Россия добивается возвращения беженцев в Сирию 20 авг, 21:42, Политика Прокурор предложил вернуть Януковича на Украину при помощи спецназа 20 авг, 21:41, Политика Опубликовано видео с места нападения на полицейских в Чечне 20 авг, 21:34, Общество «Транснефть» объяснила задержку с переездом в новый офис чемпионатом мира 20 авг, 21:16, Бизнес Владелец Forbes объявил о роспуске редакций Geo и «Gala Биография» 20 авг, 21:10, Технологии и медиа Министерство транспорта Италии полгода знало о проблемах с мостом в Генуе 20 авг, 20:59, Общество Из ФИФА ушел последний высокопоставленный чиновник времен Блаттера 20 авг, 20:55, Общество Соратник Ельцина счел чушью слова о попытке побега президента в 1991 году 20 авг, 20:51, Политика Материалы дела о покушении на Владимира Ленина. Фотогалерея 20 авг, 20:51, Фотогалерея  Появилось видео нападения на сотрудников МВД в Чечне 20 авг, 20:45, Общество Росстандарт заявил о двукратном росте жалоб на недолив топлива в Москве 20 авг, 20:37, Общество ФАС возбудила дела из-за заниженных цен на СМС для госбанков 20 авг, 20:32, Бизнес Правительство создаст проектный офис для управления Арктикой 20 авг, 20:32, Бизнес Вдова Ельцина назвала бредом слова о его попытке сбежать во время путча 20 авг, 20:17, Политика «Калашников» показал гибридный багги OV-2 с электродвигателем 20 авг, 20:00, Общество В Турции задержали двух подозреваемых в обстреле посольства США 20 авг, 19:50, Политика Турция начала спор в ВТО из-за пошлин на импорт алюминия и стали в США 20 авг, 19:39, Политика
«Лаборатория Касперского» описала признаки поразившего 100 банков вируса
Технологии и медиа, 16 фев 2015, 15:00
0
«Лаборатория Касперского» описала признаки поразившего 100 банков вируса
«Лаборатория Касперского» описала признаки присутствия вируса Carbanak, с помощью которого международная группировка хакеров похитила за два года сотни миллионов долларов со счетов 100 банков мира
Фото: ТАСС

«Лаборатория Касперского» описала признаки присутствия вируса Carbanak, с помощью которого международная группировка хакеров похитила за два года сотни миллионов долларов со счетов 100 банков мира.

В распространенном в понедельник сообщении компания предупредила, что косвенным признаком, указывающим на присутствие вируса Carbanak в сети банка, является файл Pexec в Windows\catalogue. Возможную угрозу могут представлять файлы с расширением .bin в директориях \All users\%AppData%\Mozilla\ или c:\ProgramData\Mozilla\, файл svchost.exe в Windows\System32\com\catalogue или Windows\Syswow64\com\catalogue – для 64-битной ОС Windows.

Угроза банковской сети не исключена, если среди активных сервисов Windows найдены сервисы, заканчивающиеся на sys и при этом дублирующие аналогичные сервисы без sys. Компания привела пример: «вы обнаружили исполнение сервиса aspnetsys в то время, когда легальный сервис aspnet находится в системе в открытом режиме».

Как сообщалось ранее, расследование, в котором принимали участие специалисты «Лаборатории Касперского», выявило хищение $300 млн в 100 банках 30 стран мира. Указанная цифра – доказанные кражи из банков. Эксперты не исключили, что общая сумма хищений может быть в три раза выше. Пострадавшие банки не называются согласно договоренности о неразглашении.

Многомиллионные хищения банковских средств, которые могут стать крупнейшим в истории кибермошенничеством, сотрудники «Лаборатории Касперского» расследовали совместно с Европолом и Интерполом. Эксперты полагают, что за кражами стоит международная группировка хакеров из России, Украины, Китая и европейских стран.

Кибератаки на банки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе, отметил директор центра Интерпола, занимающегося расследованием киберпреступлений, Санджай Вирмани.

Криминальная группировка, получившая название Carbanak, орудовала два года. Авторы исследования отметили изощренные методы хакеров: теперь они могут красть деньги напрямую из банков, а не у пользователей. «Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», – отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Эксперты выяснили, что наиболее крупные хищения совершались в процессе вторжения в банковскую сеть: за каждый такой рейд в руках хакеров оказывалось до $10 млн. В среднем ограбление одного банка – от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активности – занимало у хакеров от двух до четырех месяцев.

Преступные действия начинались с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения компьютера вредоносной программой злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. В итоге члены банды могли отследить каждую деталь в работе банковских служащих, а когда требовалось – имитировать их привычные действия при переводе денег на фальшивые счета.

Для перевода денег со счета банка на свой собственный хакеры использовали онлайн-банкинг или платежные системы. Мошеннические счета были открыты в банках Китая и Америки, но эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран. В некоторых случаях хакеры проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете. Например, если на счете хранилась $1 тыс., они увеличивали баланс до $10 тыс., а затем переводили $9 тыс. себе. Кроме того, злоумышленники получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов группировки и забирал деньги.

Магазин исследований: аналитика по теме "Банки"