• Новый вредонос атакует системы интернет-трейдинга QUIK

    Эксперты компании Group-IB выявили вредоносную программу, созданную специально для атак на системы интернет-трейдинга и брокерского обслуживания - Quickly Updatable Information Kit (QUIK). QUIK используется различными финучреждениями в России и по всему миру. В России данную платформу для организации доступа к биржевым торгам в режиме онлайн используют: Сбербанк, Альфа-Банк, Промсвязьбанк и т.д.
    Эксперты Group-IB отмечают, что до недавнего времени кибератаки на системы интернет-трейдинга проводились посредством ненадёжных или фальшивых партнеров.
    Однако в ноябре 2012 года Group-IB обнаружила первый вредонос, разработанный специально для компрометации систем QUIK-Дилер и QUIK-Брокер. Данные системы активно используются для организации торгов на Московской Межбанковской Валютной Бирже (ММВБ) - одной из ведущих фондовых бирж России.
    Попадая на компьютер жертвы, вредоносная программа инфицирует систему, проверяя её на присутствие приложений системы QUIK. Обнаружив их, вредонос начинает записывать действия пользователя, с целью извлечь ценную информацию.
    Все снимки экрана и похищенные данные учётных записей вредонос пересылает на С&C-сервер, контролируемый киберпреступниками.


    По словам экспертов Group-IB, основой вредоносной программы, используемой злоумышленниками для кибератак на приложения системы QUIK, стала шпионская программа Ranbyus. Известно, что Ranbyus поражает системы интернет-трейдинга, работающие под управлением операционной системы Windows. По имеющейся информации, функции вредоноса схожи с функциями трояна ZeuS. Он использует VNC для обеспечения удаленной связи с компьютером жертвы, и незаметного сбора и передачи данных, благодаря чему Ranbyus способен обойти практически любые фильтры (так как кражи совершаются с IP-адреса жертвы). Для кибератак на системы QUIK также применяется троянец Broker-J, использующий другую технику. Данный вредонос просто похищает ключ шифрования из хранилища QUIK и пересылает его злоумышленникам.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Новый вредонос атакует системы интернет-трейдинга QUIK автор темы CyberWriter Посмотреть оригинальное сообщение
  • Зловред-информер

    Запросы на лечение
    За сутки 23
    За неделю 144
    За месяц 475
    Поймано зловредов
    За сутки 1
    За неделю 22
    За месяц 189
    Новые зловреды
    1. Trojan-Ransom.Win32.Shade.mrl
    2. UDS:DangerousObject.Multi.Generic
    3. HEUR:Trojan.Win32.Generic
    4. Packed.Win32.Krap.hm
    5. not-a-virus:AdWare.Win32.Wajam.aax
    ТОП за неделю
    Количество обнаруженных вирусов

    Информация предоставлена КиберХелпером
  • Последнее на форуме

    Андрей 6

    Помощь

    Как же я представлю логи сканирования, если комп Вашу утилиту не открывает? Внизу всплывает окно - открыть, сохранить и отмена, но щёлкать можно сколько

    Андрей 6 Сегодня, 00:57 К последнему сообщению
    Info_bot

    Помощь

    Уважаемый(ая) Андрей 6, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в

    Info_bot Сегодня, 00:35 К последнему сообщению
    Андрей 6

    Помощь

    Здравствуйте. Проблема такая - Диск С перегружен, но это не так. Комп не даёт ничего сделать: смотреть видео на ютубе или в соцсети, даже лечащую утилиту

    Андрей 6 Сегодня, 00:34 К последнему сообщению
    Alex_Best

    В Опере открываются рекламные страницы

    прошу прощения за нубский вопрос... как это сделать?

    Alex_Best Вчера, 23:45 К последнему сообщению
    Info_bot

    Случайно перешел по вирусной ссылке

    Уважаемый(ая) fox346, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое

    Info_bot Вчера, 23:22 К последнему сообщению
Page generated in 0.01462 seconds with 48 queries