Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Банковские мошенники используют автоматизированную систему хищения денежных средств


8 июля 2012 | Разное / На русском языке / Мир | Добавил: Kravtsova Olga
Компания McAfee совместно с аналитическим центром Guardian Analytics обнаружила сложную глобальную кампанию финансовых махинаций в банковской системе Америки.

Хакерскую атаку на систему online-банкинга назвали операцией «High Roller», поскольку злоумышленники пытались «перекачать» значительные объемы денежных средств с различных банковских счетов жертв за короткое время. По данным экспертов, киберперступники использовали не только стандартные системы взлома банковских счетов жертв, применяемые при атаках вирусов Zeus, SpyEye и Ice 9, но также прибегали к помощи полностью автоматизированных процессов взлома, при которых программа автоматически компрометирует учетные данные жертвы и получает доступ к денежным средствам и управлению счетом. Специалисты отмечают, что полностью автоматизированный процесс проведения атаки, в котором не принимают участие сами хакеры, позволяет проводить взломы намного быстрее и незаметнее.

Основываясь на результатах исследования McAfee и Guardian Analytics, Европейское агентство по вопросам сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) посоветовало всем европейским банкам действовать согласно презумпции о том, что персональный компьютер каждого клиента может быть инфицирован. По данным организации, на сегодняшний день «банковские грабители переместились в Интернет». Как отметили эксперты ENISA, хакерские атаки в рамках «High Roller» проводятся в три этапа.

На первой стадии при помощи фишинговых атак кибермошенники подбирают цели. Злоумышленники выделяют пользователей системы online-банкинга с доступом к счетам с высоким балансом.

Второй этап заключается в загрузке на компьютер жертвы вредоносного ПО Zeus, SpyEye или Ice 9, которое компрометирует учетные данные пользователей при подключении к информационной базе данных банка.

На заключительном этапе атаки происходит автоматизированный процесс перечисления денежных средств со счетов жертв на счета киберпреступников, при помощи перемещения похищенных денег на серверы трансфертных серверов, таких как, например, система Western Union, с которых хакеры могут беспрепятственно получить похищенные денежные средства. Процесс перечисления происходит очень быстро и незаметно для жертвы.

Источник: SecurityLab
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.