ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5391.html

НОВОСТИ ИБ


12 ноября 2018

Первые недели FinCERT, невидимая reCAPTCHA и поумневший банкер - дайджест за неделю

FinCERT. ПЕРВЫЕ НЕДЕЛИ
«За первые две недели было получено 117 сообщений от девяти банков, которые можно квалифицировать следующим образом: 77 — попытки эксплуатации уязвимостей web-приложений; 26 — попытки внедрения вредоносного ПО; 12 — рассылка фишинговых сообщений со ссылкой на вредоносные сайты; 1 — фрод в режиме CNP; 1 — выявление мошеннического сайта», — констатировал начальник управления защиты информации Нацбанка Виктор Плешкевич. Вместе с тем, в России ФинЦЕРТ за период с 1 сентября 2017 года по 31 августа 2018 года насчитал 326 сайтов лжебанков, ущерб от них достиг 250 млн российских рублей. А количество пострадавших, все по тем же оценкам, находится в районе 50 тысяч. Большинство проблем возникает по причине финансовой безграмотности населения, считают специалисты.

НЕВИДИМАЯ ПРОВЕРКА
Google официально представил новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA v3. Теперь пользователю не нужно вводить текст, выбирать картинки, соответствующие неким критериям и даже кликать на кнопку "Я не робот". Система производит анализ действий посетителя сайта в фоновом режиме и выставляет ему оценку в диапазоне от нуля до одного балла. Чем ближе результат к единице, тем выше вероятность того, что посетитель – человек. reCAPTCHA v3 наделена способностью автоматически обучаться в процессе осуществления мониторинга сайта. Ее размещение сразу на нескольких страницах ресурса позволяет более качественно распознавать шаблоны поведения пользователей.

ПОУМНЕВШИЙ БАНКЕР
Известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных. Теперь он ищет логины и пароли в Microsoft Outlook, Filezilla и WinScp, а также в браузерах Google Chrome, Mozilla Firefox, Internet Explorer и Microsoft Edge. Также малварь интересуют история браузеров, куки, информация использующаяся для автозаполнения и так далее.

И СНОВА СОЦСЕТИ
Женщина обнаружила в Сети объявление о наборе в группу по изучению английского языка с указанием стоимости занятия – шесть рублей. Потерпевшая не смогла перечислить денежные средства на указанный счет и обратилась к автору этого объявления. В дальнейшем в ходе переписки, следуя указаниям неустановленного лица, потерпевшая сообщила коды, которые приходили из банка, в результате чего с карт-счета были похищены денежные средства.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by