Thefts of funds through RB of Sberbank have become more frequent

[Агентство. PrivacyGuard.]

Guten Tag, Kollegen!

In den letzten zwei Wochen hat die Anzahl der Abschreibungen über die Bankkonten der Sberbank stark zugenommen. Das Schema ist alt, Virusinfektion, Zertifikatsdiebstahl usw. Transfer zu einem Physiker, sie werfen ihn auf zwei oder drei Personen weiter. Hängt vom Gesamtbetrag ab. da Geldautomaten haben ein tägliches Bargeldbezugslimit. Nach unseren Beobachtungen machte die Sberbank auf die RB aufmerksam, nachdem sie sie zu einer Internetbank gemacht hatte. Zuvor hatte Sberbank RBS eine Hardware-Firewall auf einem dedizierten Computer mit einem Hardwareschlüssel. Und jetzt haben sie alles einfacher gemacht. Arbeiten Sie über das Internet, Login, Passwort für die Eingabe. Im Allgemeinen ist die Sicherheit geringer geworden, Diebstähle sind größer geworden. Seien Sie vorsichtig. Beachten Sie die Sicherheitsmaßnahmen während der Arbeit mit einem RBS.

 

[Матушкин Андрей Николаевич]

Danke!

 

[Group-IB]

Guten Tag, Kollegen! Es gibt häufige Fälle von Gelddiebstahl nicht nur durch die SBE der Sberbank, sondern auch durch eine Reihe anderer Banken. Sei vorsichtig!

 

[Group-IB]

ESET- und Group-IB-Experten haben eine neue Bedrohung für RBS-Systeme entdeckt
ESET, ein internationaler Entwickler von Antivirensoftware und Computersicherheitslösungen, berichtet, dass das ESET-Zentrum für Virusforschung und -analysten eine neue Bedrohung entdeckt hat - Win32 / Sheldor.NAD, eine Modifikation des beliebten Programms für die Remotecomputerverwaltung - TeamViewer.
Diese Informationen wurden von den Mitarbeitern des Zentrums während der Untersuchung im Rahmen der Untersuchung der Gruppe IB zu dem Vorfall im Zusammenhang mit Betrug in Remote-Banking-Systemen (RBS) eingeholt.

Alleine in den letzten zwei Monaten verzeichneten Group-IB-Spezialisten einen Anstieg der Vorfälle im Zusammenhang mit Betrug in Remote-Bankensystemen um 30%. „Eine häufige Ursache für solche Vorfälle ist eine schwache Informationssicherheitspolitik in kleinen und mittleren Unternehmen“, kommentiert Ilya Sachkov, CEO der Gruppe IB. - Auch der Trend der jüngsten Vorfälle in diesem Bereich zeigt eine Steigerung der Professionalität von Angreifern bei der Entwicklung von Malware. Daher ist eine ständige Analyse neuer Arten betrügerischer Programme der Schlüssel für eine erfolgreiche Untersuchung von Verbrechen im Bankensystem. “

Bei der Untersuchung des Vorfalls in einer der russischen Banken wurde die Win32 / Sheldor.NAD-Malware (gemäß ESET-Klassifizierung) erkannt, bei der es sich um eine modifizierte Version der Software für die Remoteverwaltung des Computers handelt - TeamViewer 5.0. Gleichzeitig wurde eines der Module des Rechtsprogramms geändert, das bei der Netzwerkinteraktion mit TeamViewer-Servern verwendet wird. Die Änderung ermöglichte das Senden von Authentifizierungsdaten der aktuellen TeamViewer-Sitzung an den Server des Angreifers, der jederzeit die Möglichkeit hatte, auf die aktive Sitzung des Benutzers auf dem infizierten PC zuzugreifen. Dies bedeutet, dass Betrüger nicht nur Zugriff auf die vertraulichen Daten des Benutzers hatten, sondern auch eine Reihe von Aktionen auf dem infizierten Computer ausführen konnten, einschließlich Transaktionen in Remote-Bankensystemen, die zu finanziellen Verlusten für den Benutzer führten.

Da die meisten Komponenten der geänderten Version von TeamViewer mit Ausnahme eines Moduls legal digital signiert und legal waren, war die Anzahl der Antivirenprodukte, die die Bedrohung zum Zeitpunkt der Erkennung erkannten, gering. Es ist auch erwähnenswert, dass eine modifizierte Version von TeamViewer auf dem System des Benutzers mit einem speziell entwickelten Trojaner-Installationsprogramm installiert wurde, das alle erforderlichen Registrierungsschlüssel für Win32 / Sheldor.NAD erstellt hat: Es hat TeamViewer-Komponenten in den Systemordner% WINDIR% kopiert und zum Autorun hinzugefügt.

"Dies ist nicht das erste Mal, dass wir legale Fernverwaltungsprogramme für verschiedene Arten von böswilligen Aktivitäten einsetzen", sagte Alexander Matrosov, Direktor des Zentrums für Virusforschung und -analyse bei ESET. - In diesem Fall geht es jedoch darum, die Funktionalität des beliebten TeamViewer-Programms zu ändern, was darauf hindeutet, dass die Angreifer das Ziel einer maximalen Ähnlichkeit mit legaler Software eindeutig verfolgt haben. Dadurch konnten sie von den meisten Antivirenlösungen unbemerkt bleiben. “
ESET NOD32-Antivirenlösungen schützen Benutzer zuverlässig vor der Win32 / Sheldor.NAD-Malware. Dank der ThreatSense.Net-Früherkennungstechnologie verhindern ESET-Produkte, dass der Computer mit neuen Versionen dieser schädlichen Software infiziert wird.

 

[Ева]

Danke für die Info.

 

[Частный детектив. Ростов-на-Дону.]

Danke, bemerkt.

 

[Агентство. PrivacyGuard.]

Guten Tag, Kollegen!

Früher konnten Viren den Computer des Opfers fernsteuern. Sowohl Zeus als auch SPyEye verfügten über backConnect-Module, um den Firewall- und NAT-Schutz zu umgehen. Die Kommunikation wurde aus dem Netzwerk des Opfers heraus initiiert und ungehinderte Sicherheitsmaßnahmen wurden verabschiedet. Die Verwendung von TeamViewer ist jedoch eine interessante Lösung. Und was Antivirenprogramme betrifft, hängt alles von der Geschwindigkeit ab, mit der sie die Virendatenbank aktualisieren. Und es gibt keine offensichtlichen Führer. Jemand hat zuvor eine Infektion gefunden, jemand anderes. Wenn Verdacht besteht, wenden Sie sich am besten an mehrere Antivirenprogramme. Und es ist richtiger, mehrschichtigen Schutz mit Lösungen von mehreren Entwicklern zu verwenden.