Разделы

Безопасность Интернет Веб-сервисы
|

Программа-шпион ворует коммерческую информацию

Эксперты в области компьютерной безопасности вчера предупредили о возможной угрозе интернет-атаки, цель которой - воровство банковских паролей и номера счетов у клиентов, пользующихся банковскими онлайн-услугами. Это уже второе предупреждение за неделю.

Заражение пользовательского компьютера этим вирусом, пока еще не получившим названия, происходит через всплывающие окна, которые загружают в компьютер приложения-шпионы, отслеживающие комбинации нажатий клавиш. Сами всплывающие окна попадают на веб-сайты через взломанные и зараженные онлайн-сервисы, которые таким образом, сами становятся разносчиками «заразы». Следует отметить тот факт, что опасности подвергаются только пользователи веб-браузера Internet Explorer. Эксперты рекомендуют пользоваться другими браузерами или установить специальную программу, которая блокирует всплывающие окна, чтобы защитить себя от нового бага. Кроме того, пользователи IE, установившие исправление, выпущенное в апреле этого года также находятся вне опасности.

Программа-шпион отслеживает совпадения комбинаций нажатых клавиш с названиями 50 финансовых веб-сайтов, после чего пытается отослать украденную информацию на сайт, находящийся в Эстонии. В настоящее время программа-шпион не получила широкого распространения, ее появление было в первый раз зарегистрировано в пятницу системой оповещения Internet Storm Center, которая была разработана SANS Institute. Директор SANS Institute заявил, что ко вчерашнему дню было зафиксировано всего несколько случаев проникновения этого бага в системы.

Эксперты считают, что новая программа-шпион не связана с интернет-атакой, предпринятой в минувшую пятницу, в результате которой пользователь мог “подцепить” программу-шпиона просто посетив зараженный веб-сайт. Целью этой атаки также были пользователи финансовых онлайн-сервисов.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Банки и онлайновые коммерческие сайты используют зашифрованное соединение с пользователем для защиты информации. Однако новые программы-шпионы фиксируют комбинации нажатых пользователем клавиш, поэтому даже закодированное соединение уже не может гарантировать недоступность конфиденциальной информации для злоумышленников.

В то же время ряд экспертов в области компьютерной безопасности утверждают, что с такими программами и их будущими версиями будет легче бороться, чем с обычными вирусами - достаточно просто запретить соединение с веб-сайтом, собирающим украденную информацию.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как будут развиваться российские ИБ-экосистемы

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Как в «Норникеле» объединили все корпоративные сервисы на одной платформе

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Российские тюремщики хотят за 470 миллионов разработать на СПО систему для хранения досье

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024