GReAT
Читая про сотни тысяч вирусов, которые появляются каждый день, вы, наверное, задумывались, кто и зачем тратит столько сил на создание этих вредоносных программ. Ответ прост: это киберпреступники, они занимаются созданием и распространением троянцев потому, что дело это крайне прибыльное. Например, наши исследователи обнаружили интернет-сервер, который использовался для управления атакой на пользователей крупного европейского банка. Протокол работы этого сервера показывает, что всего за неделю преступники украли у клиентов банка более полумиллиона евро и перевели эти деньги на подконтрольные мошенникам счета.
€500 000 украдено за неделю у клиентов европейского банка с помощью троянской программы.
Tweet
В ХХ веке ограбление такого масштаба потребовало бы пару-тройку автомобилей, небольшой арсенал огнестрельного оружия и пяток очень смелых людей, поскольку этот «бизнес» очень рискованный. В ХХI веке то же дело требует написать или купить банковский троянец, арендовать несколько серверов для распространения троянца и управления им, когда он перенаправляет денежные переводы жертв, а также нанять много не очень-то смелых людей, называемых «мулами» или «дропами», которые получают краденые деньги на свои счета и снимают их наличными.
Держать «мулов» под контролем, по сути, самая сложная часть операции, именно поэтому современные ограбления по-прежнему остаются прерогативой организованных преступных группировок. Описанное в начале материала ограбление, которое мы назвали Luuuk, включало несколько интересных приемов для контроля над «мулами», о чем можно подробно прочитать в блоге Securelist.
Стоит отметить, что Kaspersky Internet Security и Kaspersky CRYSTAL включают в себя технологию «Безопасные платежи«, которая сочетает несколько защитных мер, в комплексе противостоящих большинству банковских троянцев и помогающих избежать вышеописанной кражи денег у пользователей.
Советы