Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
29 ноября 2016, Источник: «Лаборатория Касперского»

Онлайн-банкинг под угрозой: 5 опасных трендов

Хакеры традиционно очень любят Россию в плане совершения финансовых кибератак. Рассказываем, какие угрозы и тренды потенциально наиболее опасны. А главное — что делать, чтобы не угодить на крючок кибермошенников.

Россия – традиционно любимая страна хакеров для совершения финансовых кибератак. И тут у нас действительно всегда высокие места в рейтингах. Например, № 2 – такая сейчас позиция у России в списке стран, жители которых больше всего атакуются банковским вредоносным ПО. Более того, 1-е место Россия занимает по проценту пользователей, атакованных мобильными банковскими троянами. Такова статистика «Лаборатории Касперского» за предыдущий квартал 2016 года.

1

Создатели зловредов объединяются

Именно в этом эксперты видят причину большого количества финансовых угроз в прошлом квартале (рост на 16% по сравнению с предыдущим кварталом). Финансовое вредоносное ПО развивается очень быстро. Новые банковские трояны имеют более широкий набор функций и разнообразные модули.

Поэтому, например, если у киберпреступников не получается украсть конфиденциальные данные пользователя, они могут с помощью все того же зловреда зашифровать их и потребовать выкуп. Например, трояны из семейства Neurevt, крайне распространенные сегодня, умеют не только собирать данные в системах онлайн-банкинга, но и рассылать спам.

2

Новые каналы атак

Появляются новые, в том числе и вполне легальные, каналы для атак. Например, недавно мы разбирали случай с распространением зловреда Svpeng через рекламную сеть Google AdSense. После установки и запуска зловред скрывается из списка установленных приложений и запрашивает права администратора.

Svpeng может красть информацию о банковских картах пользователя с помощью фишинговых окон, перехватывать, удалять и отправлять текстовые сообщения. Также зловред противодействует популярным в России мобильным защитным решениям путем завершения их процессов.

3

Новая версия платформы – новые уловки

В последней версии прошивки Android 6 встроены новые функции безопасности, однако злоумышленники уже научились их обходить. Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского трояна Gugi, способную обходить два защитных механизма, появившихся в Android 6: запрос приложением разрешения на отображение своего окна поверх других и динамические разрешения на совершение опасных действий, таких как звонки или SMS. Новая модификация использует не уязвимости, а социальную инженерию.

4

Хакеры предпочитают Android

С 2014 года мы наблюдаем планомерное увеличение количества атак финансового вредоносного ПО на платформу Android. Хакеры постепенно переключаются с самой популярной Windows на «Зеленый робот».


В 2016-м количество атак финансовых зловредов на мобильные гаджеты впервые превысило число атак на компьютеры в РФ
5

Все больше банковских приложений под угрозой

Сегодня всё больше и больше банковских приложений атакуется зловредами. Так, например, известный троян Acecard крадет данные банковских карт и учетные данные для доступа к различным мобильным и онлайн-сервисам, перекрывая официальные приложения фишинговыми окнами.

Модификации Acecard способны атаковать более 30 финансовых приложений, включая платежный сервис PayPal и системы мобильного банкинга, а также ряд популярных мессенджеров (WhatsApp, Viber, Skype) и мобильных приложений социальных сетей (Instagram, «ВКонтакте», «Одноклассники», Facebook, Twitter).

Как выяснили эксперты, ряд модификаций Acecard способен перекрывать окно приложений Google Play и Google Music, чтобы заполучить данные банковской карты пользователя.

Советы по киберграмотному поведению

  1. Применяйте комплексные средства защиты уровня Internet Security и выше независимо от того, с какого устройства вы выходите в сеть, будь то ПК, смартфон или планшет;
  2. Проводите регулярную ревизию и обновление используемого вами ПО;
  3. Используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб гаджету;
  4. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает;
  5. Трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров;
  6. Проверяйте подлинность адреса в строке браузера при вводе персональных данных, особенно при проведении финансовых транзакций;
  7. Ограничьте объем информации о себе, находящейся в публичном доступе, например, в соцсетях;
  8. Используйте только сложные и разные пароли ко всем своим аккаунтам.
Расскажите друзьям, что делать, чтобы не угодить на крючок кибермошенников!
Комментарии
19
Михаил Екимов
У Жеки опять бабок на новый Феррари не хватает! :))
СсылкаПожаловаться
Metropolis
Отлично подано читателю, антивирус Касперского.. Только эти дегенераты платят за рекламу своего г...на.
СсылкаПожаловаться
Павел Хабаров
Опять реклама антивирусного ПО.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone SE 64GB
от28 490руб.
Apple iPhone 7 32GB
от43 400руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru