Больше половины россиян опасаются финансового мошенничества в Интернете

Александр Панасенко 02 Октября 2014 - 13:18

Общее

Лаборатория Касперского

Защита систем ДБО

Защита от мошенничества

Безопасность платежей

Онлайн-мошенничество

...

Как показало исследование, проведенное «Лабораторией Касперского» совместно с компанией B2B International, 63% российских пользователей опасаются финансового мошенничества в Интернете. При этом три четверти опрошенных ожидают, что защиту подобных операций им обеспечат банки, платежные системы и онлайн-магазины.

Подобные настроения приводят к росту недоверия к финансовым организациям. Например, 40% совершающих платежи онлайн, считают, что официальным мобильным приложениям, которые компании предлагают своим пользователям, требуется дополнительная защита, а 14% отметили, что прерывали платежную операцию по причине неуверенности в ее защищенности.

Уровень кибербезопасности играет немалую роль уже на этапе выбора интернет-магазина или оператора финансовых сервисов – 61% пользователей заявили, что склонны предпочесть услуги тех компаний, которые предлагают дополнительные меры обеспечения защиты их финансовых данных. При этом 44% опрошенных стали бы осуществлять онлайн-платежи гораздо чаще, если бы были полностью уверены в безопасность проведения транзакций.

Несмотря на то, что большинство пользователей (76%) хотят, чтобы банки, платежные компании и интернет-магазины защищали их компьютеры и мобильные устройства от финансового мошенничества, многие из них также осознали необходимость прикладывать собственные усилия. В то время как 26% опрошенных возлагают эту ответственность целиком на банки, а 18% – на себя самих, половина (50%) считает, что обеспечение безопасности денежных транзакций – задача обоюдная. Это свидетельствует о том, что пользователи готовы использовать инструменты защиты для предотвращения финансового мошенничества.

«Многие пользователи по-прежнему уверены, что безопаснее платить наличными или банковской картой, чем с компьютера или мобильного устройства, и это мешает дальнейшему развитию рынка онлайн-платежей. Чтобы люди чаще пользовались этими сервисами, банкам, интернет-магазинам и платежным системам необходимо вселить в них уверенность в кибербезопасности подобных операций. Это можно сделать, в частности, путем защиты транзакций на устройствах самих клиентов», — комментирует Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.