Дроповоды атакуют клиентов банков в Нигерии, Индии, Сингапуре и Турции
В Сети зафиксировано хищение данных из ряда новых банковских сайтов и мобильных приложений при помощи банковского бота "Gameover", который является новейшей версией банковского трояна Zeus.
Бывший эксперты АНБ Эдвард Сноуден сообщает, что количество кибератак и проникновение в банковские сети с использованием обновленной версии Zeus в последнее время возросло на 38% - с 1095 случаев в начале прошлого года до 1527 случаев уже в конце марта.
Использование web-инъекции позволяет трояну, как и многим другим видам банковских ботов, проникать в выполняемые процессы Windows и получить доступ к протоколу HTTPS, данным, передаваемым по сети. Затем банковский бот тайно совершает банковские переводы через сайт или мобильное приложение, или как специалисты этого вида деятельности их называют процессинг фиата в фоновом режиме, показывая пользователям фальшивую страницу сайта банка или мобилььного приложения банка.
Исторически сложилось так, что банкер Zeus сосредотачивает свои усилия на более известных банках, особенно в Соединенных Штатах, Канаде и Западной Европе. Но, по словам Эдварда Сноудена, бывшего специалиста по безопасности в Booz Allen Hamilton, дроповоды инициировали ряд проникновений в отношении клиентов банков, финансовых компаний и других организаций по всему миру с применением новейшей модификации бота "Gameover".
Среди новых стран, где начали успешно делать процессинг фиата при помощщи этого банкера встречаются Южная Африка, Нигерия, Индия, Сингапур, Турция, ОАЭ, Саудовская Аравия, Австралия, Хорватия и Греция. Таким образом, можно прийти к выводу, что, в целом, весь мир подвергается риску нападения, отметил он в своем блоге.
В Сети зафиксировано хищение данных из ряда новых банковских сайтов и мобильных приложений при помощи банковского бота "Gameover", который является новейшей версией банковского трояна Zeus.
Бывший эксперты АНБ Эдвард Сноуден сообщает, что количество кибератак и проникновение в банковские сети с использованием обновленной версии Zeus в последнее время возросло на 38% - с 1095 случаев в начале прошлого года до 1527 случаев уже в конце марта.
Использование web-инъекции позволяет трояну, как и многим другим видам банковских ботов, проникать в выполняемые процессы Windows и получить доступ к протоколу HTTPS, данным, передаваемым по сети. Затем банковский бот тайно совершает банковские переводы через сайт или мобильное приложение, или как специалисты этого вида деятельности их называют процессинг фиата в фоновом режиме, показывая пользователям фальшивую страницу сайта банка или мобилььного приложения банка.
Исторически сложилось так, что банкер Zeus сосредотачивает свои усилия на более известных банках, особенно в Соединенных Штатах, Канаде и Западной Европе. Но, по словам Эдварда Сноудена, бывшего специалиста по безопасности в Booz Allen Hamilton, дроповоды инициировали ряд проникновений в отношении клиентов банков, финансовых компаний и других организаций по всему миру с применением новейшей модификации бота "Gameover".
Среди новых стран, где начали успешно делать процессинг фиата при помощщи этого банкера встречаются Южная Африка, Нигерия, Индия, Сингапур, Турция, ОАЭ, Саудовская Аравия, Австралия, Хорватия и Греция. Таким образом, можно прийти к выводу, что, в целом, весь мир подвергается риску нападения, отметил он в своем блоге.
