19 апреля 2013, 17:28
Злоумышленники используют вредоносное ПО для доступа к системе брокерского обслуживания QUIK
Исследователи безопасности обнаружили образец вредоносного ПО в системеинтернет-трейдингаи брокерского обслуживания — Quickly Updatable Information Kit (QUIK). Эксперты российской компании по предотвращению и расследованию киберпреступлений Group-IBсообщили, что при помощи этого вредоносного ПО было осуществлено ряд атак в ноябре 2012 года.
Ранее киберпреступники осуществляли атаки на частные и корпоративные банковские учетные записи используя вредоносное ПО, к примеру, троян ZeuS, для перехвата авторизационныхданныхи получения доступа к аккаунтам.
Системы для совершения операций с акциями в прошлом уже подвергались атакам, однако, в основном, эти атаки проводились при помощи социальной инженерии, когда мошенники создавали фальшивые учетные записи. В настоящее время злоумышленники решили изменить тактику и использовать вредоносные программы.
«Черные шляпы» разработали новый вид вредоносного ПО, специально предназначенного для осуществления атак на программное обеспечение для обслуживания биржевых торгов — QUIK (Quik Broker, Quik Dealer). QUIK, созданное российскими разработчиками ARQA Technologies и нью-йоркской компанией EGAR Technology, используется многими финансовыми организациями России, в частности, Сбербанком, Альфа-Банком и Промсвязьбанком.
Приложения Quik Broker и Quik Dealer широко используются при проведении торгов на крупнейшей в России Московской бирже (ММВБ) для размещения акций, их продажи и листинга, а также для первичного публичного предложения акций (IPO) компаний, среди которых «Газпром», «Банк ВТБ», «РусГидро», МТС и др.
По словам эксперта Group-IB Андрея Комарова, вредоносное ПО для биржевых приложений основано на шпионском ПО Ranbyus, используемом для систем, работающих на базеWindows.Комаров сообщил, что функции вредоноса схожи с функциями ZeuS. Он использует VNC для обеспечения удаленной связи с компьютером жертвы и незаметного проведения мошеннических действий, благодаря чему его пропускают любые фильтры, поскольку кражи совершаются сIP-адресажертвы. Для осуществления атак на QUIK также применяется троян Broker-J, который использует другую технику. Вредоносное ПО похищает ключ шифрования из хранилища QUIK и отправляет его злоумышленникам.
Подробнее:http://www.securitylab.ru/news/439695.php
Ранее киберпреступники осуществляли атаки на частные и корпоративные банковские учетные записи используя вредоносное ПО, к примеру, троян ZeuS, для перехвата авторизационныхданныхи получения доступа к аккаунтам.
Системы для совершения операций с акциями в прошлом уже подвергались атакам, однако, в основном, эти атаки проводились при помощи социальной инженерии, когда мошенники создавали фальшивые учетные записи. В настоящее время злоумышленники решили изменить тактику и использовать вредоносные программы.
«Черные шляпы» разработали новый вид вредоносного ПО, специально предназначенного для осуществления атак на программное обеспечение для обслуживания биржевых торгов — QUIK (Quik Broker, Quik Dealer). QUIK, созданное российскими разработчиками ARQA Technologies и нью-йоркской компанией EGAR Technology, используется многими финансовыми организациями России, в частности, Сбербанком, Альфа-Банком и Промсвязьбанком.
Приложения Quik Broker и Quik Dealer широко используются при проведении торгов на крупнейшей в России Московской бирже (ММВБ) для размещения акций, их продажи и листинга, а также для первичного публичного предложения акций (IPO) компаний, среди которых «Газпром», «Банк ВТБ», «РусГидро», МТС и др.
По словам эксперта Group-IB Андрея Комарова, вредоносное ПО для биржевых приложений основано на шпионском ПО Ranbyus, используемом для систем, работающих на базеWindows.Комаров сообщил, что функции вредоноса схожи с функциями ZeuS. Он использует VNC для обеспечения удаленной связи с компьютером жертвы и незаметного проведения мошеннических действий, благодаря чему его пропускают любые фильтры, поскольку кражи совершаются сIP-адресажертвы. Для осуществления атак на QUIK также применяется троян Broker-J, который использует другую технику. Вредоносное ПО похищает ключ шифрования из хранилища QUIK и отправляет его злоумышленникам.
Подробнее:http://www.securitylab.ru/news/439695.php
11:40
Евротранс РСБУ 2023г: выручка Р106,9 млрд (рост в 2 раза г/г), чистая прибыль Р2,79 млрд (+12,3% г/г) Евротранс РСБУ 2023г: выручка Р106,9 млрд (рост в 2 раза г/г), чистая прибыль Р2,79 млрд (+12,3% г...
Даже если минор реализует свое право на допку, то его средняя будет такая, что им можно будет опять в долгосрочную шортинвестицию на десятилетия всех отправить. Ппц, моя стратегия стала одна, деньги н...
11:38
Bablos, а в чём хнык и плак твой, дружэ?
4 рубля и точка
Близится инаугурация, близятся кадровые перемены.
Павел Первый " В России дворянин только тот с которым я разговариваю,
и только до тех пор пока я с ним разговариваю"
параллели
...
Нижнекамскшина МСФО 2023г: выручка Р11,2 млрд (+14,9% г/г), чистая прибыль Р335,2 млн (снижение в 15,1 раза г/г) Нижнекамскшина МСФО 2023г: выручка Р11,2 млрд (+14,9% г/г), чистая прибыль Р335,2 млн (...
Кактус, вообще правильно писали про тот день в комментариях к этой песне. Никто не заставлял людей сидеть в этом контракте до конца. Там это вроде произошло в последние часы. Кто то сознательно был...
Ипотека для оглы, это круто, получил-нарожал-простили-забыли ипотеку-продали-съепались. Ищи-свищи.
11:22
Правительство установило квоты на вывоз минеральных удобрений с 1 июня по 30 ноября 2024г Правительство установило квоты на вывоз минеральных удобрений с 1 июня по 30 ноября 2024 года🌾По поручению Пре...
11:22
Правительство установило квоты на вывоз минеральных удобрений с 1 июня по 30 ноября 2024г Правительство установило квоты на вывоз минеральных удобрений с 1 июня по 30 ноября 2024 года🌾По поручению Пре...
smart-lab.ru/blog/114348.php
Первое: никогда не запускайте левых приложений и почтовых вложений. Если уж так интересно запустить что-то непроверенное, сделайте это сначала на виртуальной машине. Если вы используете нелицензионную операционную систему и сами приложения, понятно, что вам придется использовать различные кряки, кейгены и т.д. Говорить о какой-то безопасности в этом случае просто смешно. Так что, по крайней мере, на том компьютере, где установлен QUIK, используйте лицензированное программное обеспечение. В идеале там должен быть только QUIK.
Второе: используйте файерволл. Заблокируйте все входящие соединения.
А вообще, против тупости пользователей нет защиты. Любой ИТ-специалист вам расскажет кучу примеров, когда пользователю лень запоминать сложный пароль и он приклеивает бумажку с паролем на монитор.