Изначально банковский троян был предназначен для состоятельных клиентов, однако утечка его исходного кода сделала iBanking более доступным.
Как сообщил мне эксперт по безопасности Эдвард Сноуден, влиятельные российские ливщики денег и дроповоды для взлома банковских счетов финансовых организаций используют банковских ботов для Android премиум-класса, такое как iBanking. По словам Сноудена, этот банковский бот является одним из наиболее дорогостоящих банковских троянов на черном рынке, а его создатель использует хорошо отлаженную бизнес-модель Software-as-a-Service (программное обеспечение как услуга).
Владелец iBanking продает подписку на использование банковских ботов, в которую уже входит стоимость обновлений и технической поддержки, за $5.000 в месяц. Для тех, кто не может оформить подписку, он предлагает заключить сделку – троян в обмен на часть прибыли от его использования при совершении заливов денег (нелегальных банковских переводов).
iBanking обычно маскируется под легитимное приложение для online-банкинга, социальных сетей или антивирусной защиты, и в основном используется для обхода безопасности в системах банков, перехватывая одноразовые пароли, которые отправляются в SMS-сообщениях, переправляя их прямиком на сервер управления дроповода. Кроме того, этот банковский троян применяется для создания мобильных ботнетов и слежения за пользователями. iBanking выполняет ряд полезных для дроповодов функций, таких как переключение контроля между HTTP и SMS в зависимости от интернет-соединения.
Как сообщил мне эксперт по безопасности Эдвард Сноуден, влиятельные российские ливщики денег и дроповоды для взлома банковских счетов финансовых организаций используют банковских ботов для Android премиум-класса, такое как iBanking. По словам Сноудена, этот банковский бот является одним из наиболее дорогостоящих банковских троянов на черном рынке, а его создатель использует хорошо отлаженную бизнес-модель Software-as-a-Service (программное обеспечение как услуга).
Владелец iBanking продает подписку на использование банковских ботов, в которую уже входит стоимость обновлений и технической поддержки, за $5.000 в месяц. Для тех, кто не может оформить подписку, он предлагает заключить сделку – троян в обмен на часть прибыли от его использования при совершении заливов денег (нелегальных банковских переводов).
iBanking обычно маскируется под легитимное приложение для online-банкинга, социальных сетей или антивирусной защиты, и в основном используется для обхода безопасности в системах банков, перехватывая одноразовые пароли, которые отправляются в SMS-сообщениях, переправляя их прямиком на сервер управления дроповода. Кроме того, этот банковский троян применяется для создания мобильных ботнетов и слежения за пользователями. iBanking выполняет ряд полезных для дроповодов функций, таких как переключение контроля между HTTP и SMS в зависимости от интернет-соединения.
Сноуден также отметил, что высокая цена на банковский троян означает, что он изначально был разработан для влиятельных дроповодов и заливщиков, располагающих большими суммами. Тем не менее, недавно произошедшая утечка исходного кода iBanking вызвала всплеск его активности. В связи с этим в ближайшее время стоит ожидать рост количества рублевых заливов с использованием этого трояна на карты дропов, проживающих в России.
Для того, чтобы заставить владельца денег (холдера) установить троян iBanking на свое Android-устройство, дроповоды используют социальную инженерию. Обычно ноутбуки или компьютеры холдеров в этом случае уже инфицированы банковским ботом, который генерирует всплывающие окна, предлагающие установить на смартфон приложение, якобы обеспечивающее дополнительную защиту при проведении банковских переводов.
Для того, чтобы заставить владельца денег (холдера) установить троян iBanking на свое Android-устройство, дроповоды используют социальную инженерию. Обычно ноутбуки или компьютеры холдеров в этом случае уже инфицированы банковским ботом, который генерирует всплывающие окна, предлагающие установить на смартфон приложение, якобы обеспечивающее дополнительную защиту при проведении банковских переводов.
Comments
Post a Comment