USD 92.13
ЕВРО 98.71
SpyEye – это особенно серьезная вредоносная программа: она собирает данные
для онлайн счетов и инициирует трансакции, когда владелец счета входит в свой
аккаунт и позволяет ему видеть, как исчезают деньги со счета.
Ее последняя версия была модифицирована с тем, чтобы обходить
банковские системы специально созданные для блокировки мошеннических сделок.
Теперь банки пытаются анализировать поведение человека на сайте, изучают такие
параметры, как: сколько страниц человек просматривает, сколько времени он
тратит на сделку. Другие параметры включают IP адрес, чтобы отследить, что
человек, всегда ходивший из Майами вдруг логинится из Санкт-Петербурга
(Россия).
SpyEye работает очень быстро, и может автоматически и почти мгновенно
инициировать сделку – намного быстрее, чем любой человек сможет сделать это
вручную. Пока это – ключевой аспект блокировки сделки. Теперь авторы SpyEye
включают в него имитацию человеческого поведения.
Раньше они не обращали внимание на то, как инициируется сделка на вебсайте
банка, теперь же создатели программы заставляют ее вести себя, как обычный
человек.
К сожалению, пока специалисты не знают, насколько успешен новый код
программы – они в процессе сбора данных. Сейчас среди клиентов банка
распространяют специальный браузер, собирающий данные с машин пользователей.
Было замечено, что количество организаций, которые попадают под атаку SpyEye, в
последние месяцы увеличилось, как и количество стран.
Новые жертвы теперь включают Россию, Саудовскую Аравию, Бахрейн, Венесуэлу,
Беларусь, Украину, Молдову, Эстонию, Латвию, Финляндию, Японию, Гонконг и Перу.
Это значит, что все больше преступников по всему миру покупают тулкит
SpyEye.
Полиция преследует пользователей SpyEye с переменным успехом: пока
задержано только три человека.
SpyEye — это ботнет со своими серверами по всему миру, например, во
вторник онлайн было зарегистрировано 46 серверов. Еще в мае активных серверов
было только 20, значит, сеть SpyEye растет.
