Новый троянец угрожает российским пользователям интернет-банкинга
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Новый троянец угрожает российским пользователям интернет-банкинга

Александр Панасенко 07 Сентября 2012 - 12:19
...

Компания «Доктор Веб» предупреждает пользователей о распространении нового троянца, представляющего опасность для пользователей систем дистанционного банковского обслуживания (интернет-банкинга) в России.Троянец изменяет настройки браузеров жертвы таким образом, что в процессе работы с системой «Банк-Клиент» пользовательский трафик направляется через принадлежащий злоумышленникам сервер, что позволяет им воровать важные данные.

Вредоносная программа Trojan.Proxy.23968, образцы которой также добавлялись в вирусные базы Dr.Web под именем Trojan.Carberp.450 в конце августа 2012 года, создана злоумышленниками для установки в инфицированной системе прокси-сервера с целью перехвата конфиденциальной информации при работе с системами дистанционного банковского обслуживания нескольких российских банков.

Запустившись на компьютере жертвы, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля, сообщает news.drweb.com.

Система «Банк-Клиент» российского банка, который первым подвергся атаке, использует при соединении с пользователем защищенный протокол HTTPS. В целях маскировки сеанса связи с поддельным банковским сервером новый троянец устанавливает в систему самоподписанный цифровой сертификат. Таким образом, страница системы «Банк-Клиент», которую открывает в своем браузере жертва троянца, имеет похожий на оригинальный URL, идентичное с ним оформление, а само соединение осуществляется по зашифрованному протоколу HTTPS. В последнее время специалистами компании «Доктор Веб» были зафиксированы факты установки троянцем новых цифровых сертификатов, а в качестве целей для атак выявлено еще несколько банковских систем.

Примечательным фактом является то, что даже после полного удаления Trojan.Proxy.23968 из системы в настройках браузеров остаются внесенные троянцем изменения, поэтому пользователь может стать жертвой злоумышленников даже в том случае, если сам троянец был уничтожен антивирусным ПО. Если вы стали жертвойTrojan.Proxy.23968, специалисты компании «Доктор Веб» рекомендуют провести полную проверку компьютера с использованием лечащей утилиты Dr.Web CureIt!, в которой предусмотрен механизм лечения последствий заражения, а также вручную проверить настройки используемых вами браузеров.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

R-Vision SIEM получила сертификат соответствия ФСТЭК России
Екатерина Быстрова 14 Января 2025 - 12:20
R-Vision SIEM Корпорации Системы мониторинга событий безопасностиSIEM-системы R-Vision
R-Vision SIEM получила сертификат соответствия ФСТЭК России

Компания R-Vision объявила о завершении сертификационных испытаний своей системы мониторинга информационной безопасности R-Vision SIEM в системе сертификации Федеральной службы по техническому и экспортному контролю (ФСТЭК России).

10 декабря 2024 года продукт получил сертификат соответствия ФСТЭК России №4888, который подтверждает, что R-Vision SIEM соответствует 4-му уровню доверия.

Это соответствие основано на требованиях документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020).

Сертификат позволяет использовать R-Vision SIEM:

  • на значимых объектах критической информационной инфраструктуры (КИИ) Российской Федерации, включая 1-ю категорию значимости;
  • в государственных информационных системах (ГИС) 1-го класса защищенности;
  • в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности;
  • в информационных системах персональных данных (ИСПДн);
  • в информационных системах общего пользования II класса.

«Сертификация R-Vision SIEM ФСТЭК России подтверждает высокий уровень доверия регулятора к нашим продуктам и открывает новые перспективы для компаний, стремящихся повысить защищенность своих информационных систем за счет современных технологий, — отметил Виктор Никуличев, продакт-менеджер R-Vision SIEM. — Наш продукт нативно интегрирован с технологией Kubernetes и поставляется в сертифицированной версии, полностью готовой к развертыванию в среде оркестрации. Это особенно важно для компаний, которые обязаны соблюдать требования регулятора. Благодаря Kubernetes каждая инсталляция автоматически получает преимущества, такие как высокая надежность и отказоустойчивость. Уже сегодня мы успешно реализовали проекты для заказчиков из промышленного, финансового и других секторов экономики, и благодаря сертификации рассчитываем на расширение сотрудничества с новыми организациями».

Кроме того, R-Vision SIEM включен в Единый реестр отечественного программного обеспечения Минцифры РФ (реестровый номер №21323 от 08.02.2024). Включение в реестр подтверждает соответствие продукта требованиям политики импортозамещения, что особенно важно для исполнения указа Президента РФ №250 от 01.05.2022 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Пользователи МТС массово жалуются на проблемы с личным кабинетом
Новость
Пользователи МТС массово жалуются на проблемы с личным кабин...
R-Vision SIEM получила сертификат соответствия ФСТЭК России
Новость
R-Vision SIEM получила сертификат соответствия ФСТЭК России
SafenSoft представила новый продукт SoftControl Change Monitoring
Новость
SafenSoft представила новый продукт SoftControl Change Monit...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.