Российские хакеры усовершенствовали версию троянского вируса BlackEnergy и атакуют российские и украинские банки
Российские хакеры усовершенствовали версию троянского вируса BlackEnergy и атакуют российские и украинские банки, сообщает специализированное компьютерное издание Dark Reading.
Предположительно вирус BlackEnergy использовался летом 2008 года во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты. Усовершенствованная версия получила название BlackEnergy 2. Эта программа крадет персональные данные с банковского счета, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка.
«Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», — заметил компьютерный эксперт.
BlackEnergy 2 активно использует надстройки. В частности, существуют три надстройки для совершения DDoS-атак, одна — для рассылки спама, еще две — собственно для кражи банковской информации.
BlackEnergy 2 являет собой новую технику атак. Как подчеркивает Стюарт, вирус бродит по России и Украине, хотя ранее хакеры старались не грабить соотечественников. «Правила изменились. Раньше действовал принцип, в соответствии с которым хакеры не атакуют банки своей страны», — сказал Стюарт.
Кроме того, до настоящего времени хакеры, использовавшие троянские вирусы, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку.
Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. «И тогда вообще нет никакой возможности подключиться к банку», — заметил эксперт, добавив, что пока ни одного такого экстремального случая зарегистрировано не было.
Пока что самым распространенным троянским вирусом считается Zeus, однако BlackEnergy 2 предположительно гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно выполняя атаку на систему.
Осенью 2009 года достаточно широкое распространение получил троян URLzone. Предположительно атаки велись с Украины и были направлены против немецких банков. Всего от действий URLzone пострадали несколько сотен человек, а сам троян смог украсть около $438 тыс. Пока пользователь работал со своей банковской записью, программа незаметно перечисляла деньги на счет злоумышленников. Вирус распространялся через электронные письма либо веб-сайты Ссылка Кто все это впаривает можете в гугле посмотреть.
А теперь читаем этих же доморощенных кулхацкеров на тех же форумах и песочницах.
Установил маме\папе\дедушке\бабушке и.т.д Оперу. точно так же всунет им предварительно какую-то а-ля сборку левую заодно "корявый", "ломанный" антивирус.
Очень часто НОД, через пару недель базы становятся негодные, обновлений нет и наступает момент истины.
Хотя он бывает наступает сразу, в сборке уже троян присутствует и удаленный доступ по-умолчанию включен.
А дедушка с бабушкой думают, что им их чадо супер надежность обеспечил.
Сами обновлять браузер все эти пользователи никогда не будут, а о том чтобы в ручную базы обновить нет и речи.
Любое окно в системе у них недоумение вызывает. Вот и цветут ботнеты в СНГ.
см. статистику. Россия на 2 месте. На более 80% домашних компов стоит не лицензия.
% тех кто самостоятельно может поставить систему нормально, довольно таки все же мал.
Количество инсталяций со сборок превышает, количество инсталяций с оригиналов.
Можете с этим соглашаться или нет, но таких фактов и описаний в интернете видел множество.
Эта когорта всегда лепит на комп Оперу. Ведь о ее надежности легенды в рунете ходят.
Кто не согласен см. количество скачиваний сборок на торентах и тут на форуме вы все найдете.
Факт, что подавляющее большинство из выше перечисленной группы ничего не понимает в этом,
отрицать думаю бесполезно. И что школота впаривает в соц. сетях друг другу уже приводилось.
Недаром сайт vконтакт внесен в базу Dr.Web и в школах запрещен.
Впарить сплоит можно конечно под любой браузер и систему, но при таком раскладе легче.
Все эти пользователи убеждены, что защищены на 100% да и воровать типа у них нечего.
Плюсы такого подхода очевидны - школота сама же и распространяет все это
заражая свой комп и впаривая дальше это все родственникам и знакомым.
никого лично из присутствующих в этом топике не имел ввиду.
--------------------------------------------
ФБР ведет кибер-расследования в Эстонии и на Украине
Представитель Федерального Бюро расследований США Джеффри Трой в рамках своего выступления на технической конференции RSA Security 2010 сообщил, что ФБР начало тесное техническое сотрудничество с правоохранительными органами Украины, Эстонии и Нидерландов. Он отметил, что американские секретные службы уже несколько месяцев "рука об руку" сотрудничают с местной полицией и занимаются рядом международных расследований.
"Технически, интернет-преступность не имеет границ, поэтому международная кооперация правоохранительных органов очень важна", - заявил Трой.
По его словам, одной из первых стран, с которой ФБР начало взаимодействие, стала Румыния. По итогам одной из совместных операций в Румынии было задержано свыше 100 человек, подозреваемых в организации незаконной деятельности в области высоких технологий. В ФБР отмечают, что Румыния и по сей день остается одной из стран, которой ведомство уделяет приоритетное внимание.
"Украина на сегодня является домом для значительного числа онлайн-мошенников и создателей банковских троянов. Можно констатировать, что Украина - это огромная проблема, я бы даже сказал, что проблема, бОльшая, чем деятельность российских хакеров", - говорит он.
Пока в ФБР не сообщают, чем именно был вызван интерес бюро расследований к Эстонии, однако в антивирусной компании Trend Micro говорят, что Эстония является одним из основных рассадников злонамеренного программного обеспечения финансовой направленности, а также площадкой для хостинга мошеннических сайтов. Ссылка В прошлом году самый большой ботнет на Украине был ликвидирован.
И Dos-атака одна из крупнейших именно там была в 2009 году. Между прочим доля Оперы в Украине выше, чем в России.
И по статистике сборки с ОС в подавляющей массе имеют украинские корни.
любопытное совпадение, не правда ли.
p.s. можете говорить, что все это притянуто за уши, но факты и статистика говорят так
~80% в СНГ это ХР, до 50 % это Опера, более 80% это это нелицензионные системы у дом. пользователей.
установка систем у большинства все же выполнена с дисков а-ля Вася Пупкин.
Опера на протяжении последних лет, была по времени почти всегда уязвимой и сейчас нет ни одной версии без "дыры".
Хотя уязвимость ее часто в этот период была связана с Адобом, но роли это не меняет.(другие браузеры из-за этого тоже были уязвимы, не спорю.)
Но основа сейчас в рунете - это 9 и 10 версии, сплоиты для них в инете имеются и нет ни одной версии ее без дыры.
Старые дыры они не закрывают, а просто прекращают поддержку. Факт известный здесь всем.
Вот и делайте выводы дальше сами.
Не спорю, что и в другой конфигурации все это возможно, но этот конфиг все же наиболее распространен в рунете по статистике.
Только не нужно переносить все это на себя и говорить, что вы всех умнее и у вас этого нет. Есть у соседа/ знакомого/ родственника
Подавляющая масса всего этого ни читает и не знает. Их коронный ответ, что воровать у них нечего. Вот о них и идет речь.
Также как уязвимости в IE приносят проблемы во всем мире, в рунете Опера на его месте и в какой-то мере и FF.
Сборки Оперы(варезные) в рунете столь же популярны, как и сборки с Windows и эта давняя традиция, кто в теме тот знает.
Никто не собирается обвинять разработчиков браузеров в этом, проблем из-за этого у них не меньше и выгоды нет ни какой.
Хотя им такую ситуацию в рунете, учитывать все же нужно и особенно разработчикам Оперы.
Со сборками они борьбу начали, но пока как-то слабовато.Народ к варезу привык и отказываться ни в какую не хочет.
Сами не понимая, что тут обычная безопасность, а не запреты.
От этого факта ни куда не уйти. Как бы кому и не хотелось этого. Уверен, умные люди в топике, все это к себе применять не будут.
Просто на такую тенденцию в рунете сложно не обратить внимания.
Другим достается видимо для "отвода глаз", да и то так, слегка пожурят... 
Старого железа и отвратного Инета в стране - 