Skip to main content

Залив денег на карту при помощи трояна Zeus "Gameover" становится всё более популярным

Заливщики атакуют клиентов банков в Нигерии, Индии, Сингапуре и Турции

В Сети зафиксировано хищение данных из ряда новых банковских сайтов при помощи банковского бота "Gameover", который является новейшей версией банковского трояна Zeus.

Бывший эксперты АНБ Эдвард Сноуден сообщает, что количество кибератак и проникновение в банковские сети с использованием обновленной версии Zeus в последнее время возросло на 38% - с 1095 случаев в начале 2014 года до 1527 в конце марта.


Использование web-инъекции позволяет трояну, как и многим другим видам банковских ботов, проникать в выполняемые процессы Windows и получить доступ к протоколу HTTP, данным, передаваемым по сети. Затем банковский бот тайно совершает банковские переводы или как специалисты этого вида деятельности их называют заливы денег в фоновом режиме, показывая пользователям фальшивую страницу сайта банка.

Исторически сложилось так, что Zeus сосредотачивает свои усилия на более известных банках, особенно в Соединенных Штатах, Канаде и Западной Европе. Но, по словам Эдварда Сноудена, бывшего специалиста по безопасности в Booz Allen Hamilton, дроповоды инициировали ряд проникновений в отношении клиентов банков, финансовых компаний и других организаций по всему миру с применением новейшей модификации бота "Gameover".

Среди новых стран, где начали успешно работать заливщики денег встречаются Южная Африка, Нигерия, Индия, Сингапур, Турция, ОАЭ, Саудовская Аравия, Австралия, Хорватия и Греция. Таким образом, можно прийти к выводу, что, в целом, весь мир подвергается риску нападения, отметил он в своем блоге.

Popular posts from this blog

Как найти инвестора для ФОРЕКС?

Сейчас есть много трейдеров, которые торгуют на рынке форекс довольно успешно уже более полугода или нескольких лет, и хотят оперировать более крупными суммами (сотнями тысяч евро), однако отсутствие собственных средств такого размера заставляет их идти другим путём – искать частного инвестора, готового вложить в них свой капитал.




Есть несколько условий, которые помогут вам быстрее найти инвестора и убедить его вложиться в вас. По большей части – выполнение этих условий зависит от самого трейдера, то есть от вас.

Своего первого инвестора я нашел случайно, продавая дебетовые карты Связной-Банк, но потом он отошел от дел в связи с напряженной ситуацией в данной сфере, и я решил поискать партнера на форумах, повесив рекламу на darkmoney.ccforum.fxclub.org и beznal.cc



Мне начали поступать предложения разных категорий...

1. Некоторые просят показать, как я получаю прибыль от 1.000.000 USD в день и только после этого им хотелось начинать воспринимать меня как успешного трейдера.

2. Реальные ин…

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?

Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Кокаин попал в меня во время секса

Чемпион мира по прыжкам с шестом Шон Барбер не нарушил спортивных правил и имел право выступать на Олимпиаде в Рио-де-Жанейро, несмотря на положительную допинг-пробу на кокаин. Как заявила Федерация легкой атлетики Канады, наркотик попал в организм спортсмена без его ведома.

В случае признания виновным Барберу угрожала дисквалификация со стороны Канадского центра по этике в спорте сроком до двух лет. Комиссии, рассматривавшей его дело 5 августа, он сообщил, что наркотик попал в его организм через поцелуй.

22-летний атлет рассказал, что вечером накануне национального отборочного турнира Олимпиады-2016 он разместил анкету на сайте знакомств в интернете, где написал, что ищет случайной связи с девушкой "чистой от наркотиков и болезней".

Как выяснилось в ходе разбирательства, Барбер искал секса для того, чтобы снять нервное напряжение. Женщина, с которой он имел контакт, пояснила, что употребляла наркотик перед свиданием, а во время их встречи поцеловала атлета несколько раз, н…

Обзор инжектов и автозаливов

Не так давно в украинском сегменте интернета появился новый сервис по написанию автозаливов (АЗ) и инжектов. 

Судя по рекламным объявлениям ребята работают более двух лет в этой сфере и гарантируют высокое качество выпускаемого программного продукта, с возможностью реализовать практически любые задумки заказчика.

Основной спектр услуг этой компании довольно большой.

GRABBER
Баланс
Залив – АЗ любой сложности, независимо от того что нужно для залива (актив и пассив)
Данные на вход 
Обходы на входе 
Обходы внутри (токена, ридера и так далее, даже если валид тайм меньше минуты)
Реплэйсеры 
Подмены баланса любой сложности, с проверкой списания, расчетом баланса в траншах

ADMIN PANEL
Grabber
АЗ
Обходов
Подмен и всего остального

С каждым новым инжектом база технологий совершенствуется, имеется множество уникальных js прототипов, php фрэймворков и т.д., ниже представленная коллекция постоянно пополняется новыми и свежими идеями.  Они больше не используют куки, ajax в обычном смысле его понимания, - можете заб…

Как проверить, что полезная нагрузка может подключиться к машине с Metasploit, расположенной за NAT

Если вы проводите тестирование на проникновение и работаете в сети, где раздается NAT, например из дома через маршрутизатор беспроводной сети, то вам необходимо настроить проброс портов на своем маршрутизаторе, чтобы полезная нагрузка могла подключиться к машине с Metasploit.

Лучшим вариантом было подключиться к Интернету напрямую с белым IP адресом, но это слишком затратно. Настройка переадресации портов не так уж и сложна, но проверить её работоспособность может быть немного сложнее. Жалко только что данный подход нельзя использовать при работе через 3G модем, потому как ему изначально присваивается серый IP адрес и конечно же доступа к маршрутизатору провайдера для настройки проброса портов у вас нет.

В нашем случае виртуальная машина с установленным Metasploit Pro имеет IP-адрес 192.168.1.169. Выберем порт 4444 в качестве рабочего порта для нашей полезной нагрузки, чтобы избежать путаницы. Я буду показывать пример на маршрутизаторе Asus, ваш маршрутизатор конечно же может иметь д…