Geum.ru

Новости Информационной

Вид материалаБюллетень
SpyEye обходит второй уровень банковской защиты
Система шифрования смарт-карт взломана
Обнаружена новая угроза под Mac OS X
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   ...   26

SpyEye обходит второй уровень банковской защиты


Татьяна Никитина

Эксперты Trusteer обнаружили новый трюк в арсенале троянской программы SpyEye. Комбинация MitB-атаки (man in the browser injection) и элементов социального инжиниринга позволяет злоумышленнику подменить номер телефона, привязанный к учетной записи жертвы в системе онлайн-банкинга, и беспрепятственно проводить финансовые операции от ее имени.

При использовании банком двухуровневой системы аутентификации на мобильный телефон регистранта высылается SMS с кодом, который надлежит ввести в веб-форму, чтобы подтвердить законность транзакции. Дополнительный маневр, взятый на вооружение SpyEye, гарантирует пересылку этих кодов на номер, контролируемый злоумышленниками. Легализовать этот номер в системе онлайн-банкинга помогает, сам того не ведая, владелец зараженной машины.

В соответствии с новым сценарием троянская атака проводится в два этапа. Вначале резидентный SpyEye, реализуя стандартный функционал, крадет регистрационные данные у целевого аккаунта. Затем при первом же заходе пользователя на сайт банка он на лету подменяет страницу, запрашивая от имени администрации текущий персональный код, якобы для завершения регистрации на новом бесплатном сервисе безопасности.

В случае положительного отклика злоумышленники получают идентификатор, необходимый для авторизации изменений (замены номера телефона) в учетной записи клиента. Клиенту же сообщают, что в целях усиления защиты от мошенничества ему будет выделен особый телефонный номер, а соответствующая SIM-карта выслана по почте.

Судя по оформлению фальшивой страницы, оказавшейся в распоряжении исследователей, данная атака ориентирована на испаноязычную аудиторию. Во избежание неприятностей клиентам системы онлайн-банкинга рекомендуется, помимо надежного антивируса, использовать специальную защиту от MitB-атак.

www.securelist.com


12.10.11 00:00

Система шифрования смарт-карт взломана


Исследователи из Рурского университета, Германия, сообщили о том, что система шифрования пластиковых карт со встроенной микросхемой (или смарт-карта) не так надежна, как ранее предполагалось. В ходе несложного эксперимента им удалось считать защитный ключ, повторив который, потенциальный преступник может получить доступ к данным и изменить их по своему усмотрению.

Для получения необходимых данных использовался метод атаки, известный как криптоанализ по побочным сигналам – это техника, с помощью которой производится считывание электромагнитного излучения или других данных, с целью получении параметров шифрования, примененных в устройстве. То есть считывается набор сигналов в определенной последовательности, что впоследствии дает возможность получения 112-битного секретного ключа, который используется для защиты карт DESFire.

В данном случае исследователи, подключив осциллограф, зонд и RFID получили электромагнитный сигнал, передаваемый с карты во время ее считывания и, проанализировав полученные данные, восстановили искомый ключ.

По мнению специалиста в области криптографии и руководителя Root Labs Нейта Лейсона, обладая необходимыми ресурсами, эксперимент, описанный немецкими учеными довольно просто повторить.

Стоит заметить, что оборудование, задействованное в эксперименте, оценивается примерно в $3000 (€2100). Это, в общем-то, не так дорого по сравнению с потенциальной прибылью.

К счастью производитель этих карт, компания Mifare уже отреагировала на данное заявление, сообщив всем клиентам, что атака возможна только для определенной модели карт DESFire MF3ICD40, которая к концу года будет снята с производства.

www.anti-malware.ru


12.10.11 15:09

Обнаружена новая угроза под Mac OS X


ESET сообщает о массовом заражении пользователей Mac OS X новой троянской программой, скрывающейся под видом обычного PDF файла.

Продукт ESET Cybersecurity для Mac детектирует данный вид угрозы как OSX/Revir.A Trojan и OSX/Imuler.A Trojan.

В сентябре специалисты ESET обнаружили новую вредоносную программу, которая активно атаковала компьютеры Macintosh. Внешне данная угроза выглядит как обычный PDF файл, содержащий статью политического характера на китайском языке. При открытии данного документа незаметно для пользователя выполняется вредоносный код. В то время, пока пользователи увлечены материалом о том, кому же на самом деле принадлежат острова Дяоюйдао — Японии или Китаю, в фоновом режиме происходит установка троянской программы, которая обеспечивает удаленный доступ к зараженному компьютеру. Такой способ заражения является широко распространенным при атаках вредоносных программ под ОС Windows, при которых используются файлы с двойным расширением .pdf.exe. Тем не менее, этот тип атаки является новым для платформы Mac, поэтому пользователям Macintosh следует быть предельно осторожными при открытии подозрительных или полученных из недостоверных источников PDF файлов.

Кроме этого, специалисты ESET рекомендуют придерживаться следующих правил:

– не открывать вложения электронных писем, полученных от неизвестных отправителей;

– не загружать файлы с неизвестных сайтов в интернет-сети;

– использовать надежную и эффективную антивирусную программу.

В то же время, согласно данным, полученных с помощью системы быстрого оповещения ESET Live Grid, в сентябре пользователи ОС Windows становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Conficker, Win32/Autoit, Win32/Dorkbot), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляют пользователей на зараженные сайты или страницы (HTML/ Iframe.B, HTML/ScrInject.B) и многие другие.

В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.

www.itnews.com.ua


13.10.11 11:08