USD 67.68 ЕВРО 76.07

SpyEye Trojan трансформируется, чтобы обходить защиту банков

Экономика

SpyEye Trojan трансформируется, чтобы обходить защиту банков

Банки переживают очередную атаку SpyEye, вредоносной программы, созданной, чтобы красть деньги с онлайн счетов пользователей.

SpyEye – это особенно серьезная вредоносная программа: она собирает данные
для онлайн счетов и инициирует трансакции, когда владелец счета входит в свой
аккаунт и позволяет ему видеть, как исчезают деньги со счета.

Ее последняя версия была модифицирована  с тем, чтобы обходить
банковские системы специально созданные для блокировки мошеннических сделок.
Теперь банки пытаются анализировать поведение человека на сайте, изучают такие
параметры, как: сколько страниц человек просматривает, сколько времени он
тратит на сделку. Другие параметры включают IP адрес, чтобы отследить, что
человек, всегда ходивший из Майами вдруг логинится из Санкт-Петербурга
(Россия).

SpyEye работает очень быстро, и может автоматически и почти мгновенно
инициировать сделку – намного быстрее, чем любой человек сможет сделать это
вручную. Пока это – ключевой аспект блокировки сделки. Теперь авторы SpyEye
включают в него имитацию человеческого поведения.

Раньше они не обращали внимание на то, как инициируется сделка на вебсайте
банка, теперь же создатели программы заставляют ее вести себя, как обычный
человек.

К сожалению, пока специалисты не знают, насколько успешен новый код
программы – они в процессе сбора данных. Сейчас среди клиентов банка
распространяют специальный браузер, собирающий данные с машин пользователей.
Было замечено, что количество организаций, которые попадают под атаку SpyEye, в
последние месяцы увеличилось, как и количество стран.

Новые жертвы теперь включают Россию, Саудовскую Аравию, Бахрейн, Венесуэлу,
Беларусь, Украину, Молдову, Эстонию, Латвию, Финляндию, Японию, Гонконг и Перу.
Это значит, что все больше преступников по всему миру покупают тулкит
 SpyEye.

Полиция преследует  пользователей SpyEye с переменным успехом: пока
задержано только три человека.

SpyEye  — это ботнет со своими серверами по всему миру, например, во
вторник онлайн было зарегистрировано 46 серверов. Еще в мае активных серверов
было только 20, значит, сеть SpyEye растет.