Банки під ударом

Один з лідерів антивірусного програмного забезпечення компанія Symantec повідомила про загрози, яким піддаються фінансові інститути в Росії. Тепер це не тільки DDoS-атаки, але і вкрадені цифрові підписи.

Компанія Symantec попереджає про можливе використання вкрадених цифрових підписів для фальшивої ідентифікації: шахраї переводять гроші з рахунків клієнтів російських банків на підставні. Для зараження банківського програмного забезпечення, розробленого російської компаній БИФИТ (компанія «Банківські та фінансові Інтернет-технології»), використовується спеціальна Java-програма Backdoor.Jabeefit, роботу якої в даний момент досліджують представники Symantec.

Крім цього, під атаку потрапила також одна з найбільших фондових бірж у Росії - Московська міжбанківська валютна біржа. Два види програмного забезпечення для проведення торгів - QUIK і FOCUS, які використовуються багатьма великими банками, що були інфіковані і дозволили зловмисникам простежити фінансові транзакції, роблячи скріншоти і крадучи банківські дані, потім відправляючи їх на командний центр.

Symantec повідомила про те, що жодна із зазначених установ не використовує SSL-сертифікати, а в тих організаціях, де використовуються сертифікати Comodo Secure Site Pro, Secure Site Pro EV і Secure Site ERV, представники компанії можуть провести безкоштовну оцінку вразливостей і перевірку сайту на злоблива.