Взято отсюда:http://nnm.ru/blogs/freeworm/virus_uvod ... banka/#cutИностранный вирус, Trojan.Hosts.1581 в классификации Dr.Web, Trojan.Win32.Qhost в классификации «Лаборатории Касперского» который позволял мошенникам воровать деньги со счетов при пользовании интернет-банкингом, добрался до России. Причем сейчас пришелец атакует клиентов только двух банков с наиболее развитым интернет-сервисом ― Альфа-банка и «ВТБ 24». В отличие от вирусов, которые крадут пароли доступа к клиентским кабинетам, новый «троянец» перенаправляет пользователя на другой сайт, внешне идентичный оригиналу. Пытаясь совершить там операции, клиент сам передает пароли злоумышленникам, после чего его счет опустошается. Представители антивирусных компаний обращались к обоим банкам с предупреждением, но ответа не получили.
Как злоумышленники воруют деньги через интернет-банкинг
Новая вирусная программа, в последнее время активно атакующая клиентов интернет-банкинга, модифицирует системный файл hosts, прописывая переадресацию. Таким образом, когда пользователь набирает в браузере адрес сайта банка, то попадает на вредоносный сайт, где злоумышленники могут получить параметры доступа в сичтему интернет-банкинга. При этом в адресной строке находится адрес настоящего сайта. «В Россию такие программы „мигрировали“. Раньше они писались, причем русскими программистами, в основном для атаки на зарубежные банки, например RBS, Райффайзенбанк, HSBC. Около месяца назад злоумышленники переквалифицировали эти вредоносные программы под российские банки», — рассказывает Сергей Голованов, ведущий вирусный аналитик «Лаборатории Касперского».
«Наши аналитики разобрали код „троянца“, он содержит перенаправление только для Альфа-банка и „ВТБ 24“. Вредоносные сайты зарегистрированы в Латвии на какие-то хакерские организации. Мы обращались в указанные банки, чтобы они попросили провайдера закрыть эти сайты. Но ответа никакого не получили», — говорит Валерий Ледовской, аналитик по вирусной обстановке Dr.Web.
Как вирус уводит деньги
«20 сентября 2010 г. при входе в „Телебанк“ сайт указал, что сервер перегружен и вход в систему невозможен, повторите попытку через 10–15 минут. После нескольких неудачных попыток зайти в систему мне на телефон пришло сообщение от „ВТБ 24“ о том, что средства с моей карты в размере 48 тыс. руб. переведены через систему „Телебанк“», — пишет на одном из банковских форумов Евгений Плиско, клиент «ВТБ 24» из Амурской области. Деньги были переведены на кошелек «Яндекс.Деньги». У Антона Медведева из Саратова мошенники сняли со счета 158 тыс. руб., правда, в его случае деньги были переведены на счет другого клиента «Телебанка», а потом обналичены в Калининграде.
Для совершения всех операций в «Телебанке» требуется вводить переменные коды, без их знания злоумышленникам не удалось бы снять деньги. При каждой попытке войти в систему пользователи набирали новые коды, не подозревая, что находятся на фиктивном сайте. В некоторых случаях мошенники звонили клиентам от имени службы безопасности банка, убеждая продолжать вводить новые пароли.
В такой же ситуации оказалась клиентка Альфа-банка Екатерина: «Представляются службой поддержки и спрашивают, нет ли у меня каких-то претензий к работе Альфа-банка. Отвечаю, что претензий нет, но у меня только что сперли логин-пароль и пытаются перевести деньги со счета. Мне отвечают, что это не пароль украли, а у оператора связи глобальные проблемы. И сейчас мне заблокируют логин, если я в ближайшем времени не введу последний одноразовый пароль (тот, что подтверждает перевод, ага), и надо это сделать быстро-быстро».
Что делают и не делают банки для безопасности
В «ВТБ 24» сообщили, что по каждому случаю принимают решение в индивидуальном порядке. Пока только одна клиентка, пострадавшая от действий мошенников, подтвердила, что банк возместил ей украденные 30 тыс. руб. Другие пользователи «Телебанка» пеняют на слабость системы безопасности. В банке после этих случаев решили повысить безопасность дистанционных каналов. В частности, «все имеющиеся типовые операции переведены в формат персональных операций», также принято решение о снижении максимальной суммы одной операции. Но кражи не прекращаются. В Альфа-банке отказались комментировать безопасность системы интернет-банкинга. Число пострадавших от вирусов может заметно вырасти, учитывая, что «Альфа-клик» и «Телебанк» по числу пользователей опережает только интернет-банкинг Сбербанка. И клиентов этих популярнейших систем, судя по всему, может спасти только их собственная бдительность. Помимо установки антивирусов необходимо с подозрением относиться к ситуации, когда страничка интернет-банка требует раз за разом вводить коды безопасности ― это явный признак действия вируса.
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-банк
- anis
- Модератор HENDZ
- Сообщения: 636
- Зарегистрирован: 21 май 2010, 01:59
- Благодарил (а): 15 раз
- Поблагодарили: 90 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-банк
Вот он прогресс - стырят денежки и не заметишь
- Shoroh
- Администратор
- Сообщения: 5439
- Зарегистрирован: 12 май 2010, 19:55
- Благодарил (а): 121 раз
- Поблагодарили: 116 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Как раз накануне закрыл счета в этих двух банках.
Видать как жопой чувствовал
Видать как жопой чувствовал
Test
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
В Альфа-банковском ИБ перед совершением каждой операции (а не только перед входом) требуется ввести временный пароль, который приходит smsкой на телефон. Его то как перехватывают?
Что-то не верится, то звонят клиенту от имени службы поддержки и спрашивают его.
Что-то не верится, то звонят клиенту от имени службы поддержки и спрашивают его.
- Shoroh
- Администратор
- Сообщения: 5439
- Зарегистрирован: 12 май 2010, 19:55
- Благодарил (а): 121 раз
- Поблагодарили: 116 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Слав, это по-желанию. Многие это сразу же отключают, например яvridel писал(а):требуется ввести временный пароль, который приходит smsкой на телефон
Test
- shket
- Модератор HENDZ
- Сообщения: 943
- Зарегистрирован: 30 июл 2010, 16:59
- Авто: =\
- Откуда: Россия
- Благодарил (а): 44 раза
- Поблагодарили: 24 раза
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
там же пишут, что типа сайт временно не работет и просят ввести новый пароль, а этот новый пароль как раз пришел смской.
не хочу быть инженером! хочу быть владычицей морскою!!
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
я вот чёт с таким пока не сталкнулся... может и здорово... но все ж не знаком
- f119b
- Кот Мёбиуса
- Сообщения: 3601
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Пока не устроился
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
В продолжении:
Думаю про вирусы - фейк 100%, а вот с "шиммерами" - .... нанотехнологиии в массы!!!
Вот такая "новость" лежит http://www.vesti.ru/doc.html?id=411177В Якутии милиция задержала банду мошенников, которые готовились опустошить банковские счета едва ли не всех горожан. Злоумышленники заразили вирусными программами все городские банкоматы, чтобы получить доступ к денежным средствам на пластиковых картах клиентов. ...
По данным оперативников, главарь организованной преступной группы через Интернет познакомился с разработчиком вирусов из Москвы и за 100 тысяч рублей купил у хакера вредоносную программу. Схема работы оказалась проста: клиент вставляет карточку в зараженный вирусом банкомат, снимает деньги или платит по счету и уходит. Специальная программа автоматически переводит деньги на другой счет. Преступники собирались снимать средства именно с него. О том, что все деньги сняты, владельцы карт узнали бы только тогда, когда в очередной раз проверили бы баланс.
Одним из участников банды оказался начальник IT-отдела, который обеспечивал доступ к компьютерной начинке банкоматов. А внедрением вирусов занимался сам главарь банды, работающий системным администратором. Третий злоумышленник должен был снимать со своего счета перенаправленные с помощью вируса деньги.
Как отметили в Управлении "К", преступники успели "заразить" все банкоматы Якутска и получить над ними полный контроль. Однако осуществить свои планы они не успели. Злоумышленники были задержаны. При этом оперативники изъяли копии вредоносных программ, сведения о реквизитах кредитных карт и технические носители информации, содержащие электронные следы преступления. Буквально через неделю в Москве оперативниками был задержан сообщник преступников - хакер, разработавший вирус для банкоматов. Теперь им всем грозит до 3 лет тюрьмы.
Последней разработкой мошенников стал так называемый "шиммер" - тонкая гибкая плата вставляется через щель картридера и считывает данные введенных карт. Как отмечают эксперты, устройство высокотехнологичное. Его толщина не превышает 0,1 мм. И заметить его практически невозможно. Для сравнения - толщина человеческого волоса, как правило, составляет около 0,2 мм.
Думаю про вирусы - фейк 100%, а вот с "шиммерами" - .... нанотехнологиии в массы!!!
Кот, который гуляет сам по себе.
- Shoroh
- Администратор
- Сообщения: 5439
- Зарегистрирован: 12 май 2010, 19:55
- Благодарил (а): 121 раз
- Поблагодарили: 116 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Ну может и не фейк, раз там админ и начальник отдела замешаны. Другое не понятно - как работники одного банка смогли заразить банкоматы и других банков? Ведь речь идет о ВСЕХ банкоматах Якутска.f119b писал(а):Думаю про вирусы - фейк 100%, а вот с "шиммерами" - .... нанотехнологиии в массы!!!
И эти журналаги понимают, что из-за этой новости щас творится в славном городе Якутск? Или это они для поднятия рейтинга сморозили?
Test
- olegka_n
- Нач. отдела
- Сообщения: 1347
- Зарегистрирован: 18 июн 2010, 18:21
- Откуда: Сибирь
- Благодарил (а): 26 раз
- Поблагодарили: 41 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Вот еще на почти ту же тему:
http://habrahabr.ru/blogs/eCommerce/109361/
http://habrahabr.ru/blogs/eCommerce/109361/
- f119b
- Кот Мёбиуса
- Сообщения: 3601
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Пока не устроился
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Мдя, главный вирус в голове у юзьверя.....
И не выличить его ни как...
И не выличить его ни как...
Кот, который гуляет сам по себе.
- Shoroh
- Администратор
- Сообщения: 5439
- Зарегистрирован: 12 май 2010, 19:55
- Благодарил (а): 121 раз
- Поблагодарили: 116 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Соглашусь, но частично - все же это у разработчиков платежных систем должна голова болеть, как защитить юзверя-дурака от взлома его карты. И со времени первых карт уже много чего было придумано и реализовано.f119b писал(а):Мдя, главный вирус в голове у юзьверя.....
С другой стороны все эти банкоматы и карты устарели. В Японии, например, уже давно покупки можно делать через свой мобильник. Достаточно или отправить с него СМС с кодом товара, или списать бабки через блютуз )) И никакого тебе фишинга - ведь устройство всегда с тобой, плюс пинкод надо знать ))
Test
- f119b
- Кот Мёбиуса
- Сообщения: 3601
- Зарегистрирован: 21 май 2010, 23:58
- Авто: (☺ ♦ ☺ )
- Откуда: Пока не устроился
- Благодарил (а): 127 раз
- Поблагодарили: 123 раза
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Блин, и че , теперь переучиваться на ремонт сотовых?
Кот, который гуляет сам по себе.
- Shoroh
- Администратор
- Сообщения: 5439
- Зарегистрирован: 12 май 2010, 19:55
- Благодарил (а): 121 раз
- Поблагодарили: 116 раз
Вирус уводит деньги со счетов клиентов «ВТБ 24» и Альфа-
Скорее на ремонт чипов, которые в черепе с рождения будут вшиты )
Test