Хакеры наживаются на банковских счетах украинцев

Злоумышленники всерьез взялись за банковскую региональную атаку. Их новой целью стала Восточная Европа, а значит - и Украина.

В первом квартале 2013 года компанией «Аполлон» было исследовано, что первоначально фишинг в Восточной Европе был похож на целевые атаки с использованием электронной почты. Украинские пользователи активно «повелись» на такой вид интернет-мошенничества. Почему? Да потому, что серьезность и внушительность псевдо-сайтам придавало то, что они как-будто были от имени украинского правительства. Сами же письма под маской спам-рассылки содержали прикрепленные документы, которые и служили оружием нападения на банковскийе счета пользователей.

Исследование компании также выявило следующее: операторы используют модифицированный вариант Zeus на основе утечки исходного кода.

Также операторы пользуются дополнительными модулями, целью которых есть определенные банковские системы (за исключением Zeus), и несколькими подземными пакетами разработчика, например, Bleeding Life Exploit Kit, Pony и Ann Loader.

Чтобы получить представление о том, насколько широко распространен такой вид банковских угроз, на протяжении нескольких дней было исследовано некоторые из C&C доменов. И, вуаля, Восточная Европа (в частности, Украина и Россия) имеет самое большое число IP-адресов., которые пострадали от банковских атак. Украина даже одержала «пальму первенства» в   конкурсе «Банковская жертва», вроде первое место, но как-то не очень радостно...

apollo-1.png

apollo-2.png

Также исследование показывает, что, несмотря на то, что «целевой аудиторией» большинства банковских троянов всегда были США и Великобритания, есть такие, которые предпочитают региональную арену и менее традиционный подход. Кроме того, оно показывает, что киберпреступники всегда ищут альтернативные пути адаптации к обороне.  И, главное, что не на шутку заинтересовались банковскими счетами украинцев. Поэтому, когда пользуетесь интернет-услугами банка, обязательно смотрите не только «направо и налево», как при переходе дороги, но и вверх, ведь угроза может «свалиться» с самого неожидаемого места.

 

Еще интересное

Служба безопасности Украины выявила и локализировала кибератаку Российской Федерации на органы госвласти, сообщил руководитель департамента СБУ Виталий Найда. На сегодняшний день СБУ устранила данную угрозу и минимизировала возможность доступа к служебным документам.

Украина втянута в кибервойну, но воевать она не может. Противник слишком хорошо подготовлен, а ресурсы его несравнимы с нашими. В один клик мышки из чужой страны у нас может прогреметь второй Чернобыль, а Дмитрий Ярош неожиданно для всех победит на выборах президента. Но ничего такого пока не случилось, и это заслуга невидимого отряда, о существовании которого большинство украинцев даже не подозревает — команды реагирования на компьютерные угрозы CERT-UA.

Группа хакеров пригрозила, что подвергнет сотни секретных документов огласке.

Компания Backblaze, которая занимается «облачным» хранением данных, опубликовала статистику работы HDD за период с 2009 года
В Украине смартфонами пользуется 14% населения, из них 50% ежедневно входят со своих мобильных устройств в интернет