menu
menu
logo

Новая угроза онлайн-банкингу

Компания Zscaler сообщает о том, что в последний месяц резко участились случаи заражения компьютеров трояном Caphaw, известным также как Shylock. Троян использует уязвимости программного обеспечения Java и служит для похищения персональной информации пользователей услуг онлайн-банкинга.

Жертвами трояна уже стали клиенты Bank of Scotland, Barclays Bank, First Direct, Santander Direkt Bank AG и других крупных финансовых учреждений. По словам исследователя Zscaler Криса Мэннона, речь идет о многих сотнях случаев заражения, однако оценить масштаб причиненного трояном ущерба пока не представляется возможным. Наиболее многочисленные атаки зафиксированы в Великобритании, Италии, Дании и Турции. Первоначальный источник заражения еще не установлен, но, судя по всему, троян распространяется через скомпрометированные киберпреступниками вебсайты и загружается на компьютеры пользователей без их ведома либо параллельно с легитимными загрузками. В числе других возможных источников угрозы эксперты называют социальные сети, сообщения в Skype и спам.

Троян Caphaw использует собственный SSL-сертификат и шифрование данных при связи с командным сервером, контролируемым киберпреступниками. Также в нем реализован алгоритм генерирования произвольных доменных имен: связь с командным сервером маскируется контактами с множеством других адресов. Все это делает чрезвычайно затруднительным как обнаружение самого вредоносного ПО, так и отслеживание серверов его хозяев. Эксперты настоятельно рекомендуют всем пользователям проверить наличие обновлений для программного обеcпечения Java и установить на свои компьютеры его самую актуальную версию.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте