Три новейшие истории об атаках на системы ДБО
TRANSCRIPT
Никита Швецов
Руководитель лаборатории исследования угроз,
“Лаборатория Касперского”
PhDays, Москва 30-31 мая 2012
Три новейшие истории об атаках на системы ДБО
О чем эта презентация?
1.SpyEye
2.Lurk
3.Cridex
Postbank chipTAN generator
Источник: www.postbank.de
SpyEye: схема обхода chipTAN
Источник: /www.sparkasse-leipzig.de/
Система защиты отечественного банка
SpyEye: web камера?
LURK
Lurk: распространение и схема работы
Worm.Win32.Cridex
Способы распространения:
1. Blackhole exploit kit
2. Социальные сети
3. Email-worm с обходом CAPCHA
4. Autorun worm
Cridex: количество атакованных пользователей
Выводы
1. Все трояны основываются на web inject в сочетании с социальной инженерией.
2. Распространение через эксплойты.
3. С социальный инженерией надо бороться с помощью информирования и обучения.
4. Но вот с эксплойтами и web inject’ами Лаборатория Касперского успешно борется в своих продуктах
Спасибо!
Никита Швецов
Руководитель лаборатории исследования угроз,
Лаборатория Касперского
PhDays, Москва 30-31 мая 2012