По статистике, приходящий системный администратор, выполняющий быстро и качественно свою работу, способен максимально эффективно оказать компьютерную помощь и является необходимым элементом любого бизнеса.НОВОСТИ12 Августа 2024 г. Роль аналитика Jira в современных IT-проектах трудно переоценить. В эпоху, когда Agile-методологии стали стандартом управления проектами, Jira превратилась в незаменимый инструмент для эффективной организации рабочего процесса. 11 Августа 2024 г. Аутстаффинг - это практика привлечения внешних специалистов для выполнения определенных задач или проектов. Это позволяет компаниям получить доступ к высококвалифицированным кадрам без необходимости их постоянного найма. 18 Марта 2024 г. Эта разработанная методика SEO-продвижения не только позволяет добиться улучшения позиций сайта в поисковых выдачах, но также предоставляет надежную защиту от возможных фильтров, которые могут применяться поисковыми системами. Гарантия от непопадания сайта под фильтры становится важным фактором, обеспечивающим стабильность и надежность продвижения. 7 Октября 2021 г. Huawei поставляет сетевое оборудование, которое широко применяется различными фирмами, организациями и компаниями. Устройства, которые предлагает компания Huawei, эффективно справляются с организацией IT-структур. 23 Августа 2021 г. Частые причины поломки шлейфа для ноутбука. Симптомы неисправности кабеля. Преимущества и недостатки приспособления. Типы шлейфов. |
||
16 Февраля 2015 г.
«Лаборатория Касперского» описала признаки поразившего 100 банков вируса
«Лаборатория Касперского» описала признаки присутствия вируса Carbanak, с помощью которого международная группировка хакеров похитила за два года сотни миллионов долларов со счетов 100 банков мира.
В распространенном в понедельник сообщении компания предупредила, что косвенным признаком, указывающим на присутствие вируса Carbanak в сети банка, является файл Pexec в Windows\catalogue. Возможную угрозу могут представлять файлы с расширением .bin в директориях \All users\%AppData%\Mozilla\ или c:\ProgramData\Mozilla\, файл svchost.exe в Windows\System32\com\catalogue или Windows\Syswow64\com\catalogue - для 64-битной ОС Windows.
Угроза банковской сети не исключена, если среди активных сервисов Windows найдены сервисы, заканчивающиеся на sys и при этом дублирующие аналогичные сервисы без sys. Компания привела пример: «вы обнаружили исполнение сервиса aspnetsys в то время, когда легальный сервис aspnet находится в системе в открытом режиме».
Как сообщалось ранее, расследование, в котором принимали участие специалисты «Лаборатории Касперского», выявило хищение $300 млн в 100 банках 30 стран мира. Указанная цифра - доказанные кражи из банков. Эксперты не исключили, что общая сумма хищений может быть в три раза выше. Пострадавшие банки не называются согласно договоренности о неразглашении.
Многомиллионные хищения банковских средств, которые могут стать крупнейшим в истории кибермошенничеством, сотрудники «Лаборатории Касперского» расследовали совместно с Европолом и Интерполом. Эксперты полагают, что за кражами стоит международная группировка хакеров из России, Украины, Китая и европейских стран.
Кибератаки на банки служат очередным подтверждением того, что злоумышленники неизменно будут эксплуатировать любую уязвимость в любой системе, отметил директор центра Интерпола, занимающегося расследованием киберпреступлений, Санджай Вирмани.
Криминальная группировка, получившая название Carbanak, орудовала два года. Авторы исследования отметили изощренные методы хакеров: теперь они могут красть деньги напрямую из банков, а не у пользователей. «Эти ограбления банков отличаются от остальных тем, что киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные. Это действительно профессиональное ограбление», - отметил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
Эксперты выяснили, что наиболее крупные хищения совершались в процессе вторжения в банковскую сеть: за каждый такой рейд в руках хакеров оказывалось до $10 млн. В среднем ограбление одного банка - от заражения первого компьютера в корпоративной сети до кражи денег и сворачивания активности - занимало у хакеров от двух до четырех месяцев.
Преступные действия начинались с проникновения в компьютер одного из сотрудников организации посредством фишинговых приемов. После заражения компьютера вредоносной программой злоумышленники получали доступ к внутренней сети банка, находили компьютеры администраторов систем денежных транзакций и разворачивали видеонаблюдение за их экранами. В итоге члены банды могли отследить каждую деталь в работе банковских служащих, а когда требовалось - имитировать их привычные действия при переводе денег на фальшивые счета.
Для перевода денег со счета банка на свой собственный хакеры использовали онлайн-банкинг или платежные системы. Мошеннические счета были открыты в банках Китая и Америки, но эксперты не исключают, что преступники также могли хранить украденные деньги в банках других стран. В некоторых случаях хакеры проникали в системы бухгалтерского учета и при помощи мошеннических транзакций «раздували» баланс средств на счете. Например, если на счете хранилась $1 тыс., они увеличивали баланс до $10 тыс., а затем переводили $9 тыс. себе. Кроме того, злоумышленники получали контроль над банкоматами и активировали команды на выдачу наличных в установленное время. После этого к банкомату подходил кто-нибудь из членов группировки и забирал деньги.