Три новейшие истории об атаках на системы ДБО
TRANSCRIPT
![Page 1: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/1.jpg)
Никита Швецов
Руководитель лаборатории исследования угроз,
“Лаборатория Касперского”
PhDays, Москва 30-31 мая 2012
Три новейшие истории об атаках на системы ДБО
![Page 2: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/2.jpg)
О чем эта презентация?
1.SpyEye
2.Lurk
3.Cridex
![Page 3: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/3.jpg)
Postbank chipTAN generator
Источник: www.postbank.de
![Page 4: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/4.jpg)
SpyEye: схема обхода chipTAN
Источник: /www.sparkasse-leipzig.de/
![Page 5: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/5.jpg)
Система защиты отечественного банка
![Page 6: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/6.jpg)
SpyEye: web камера?
![Page 7: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/7.jpg)
LURK
![Page 8: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/8.jpg)
Lurk: распространение и схема работы
![Page 9: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/9.jpg)
Worm.Win32.Cridex
Способы распространения:
1. Blackhole exploit kit
2. Социальные сети
3. Email-worm с обходом CAPCHA
4. Autorun worm
![Page 10: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/10.jpg)
Cridex: количество атакованных пользователей
![Page 11: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/11.jpg)
Выводы
1. Все трояны основываются на web inject в сочетании с социальной инженерией.
2. Распространение через эксплойты.
3. С социальный инженерией надо бороться с помощью информирования и обучения.
4. Но вот с эксплойтами и web inject’ами Лаборатория Касперского успешно борется в своих продуктах
![Page 12: Три новейшие истории об атаках на системы ДБО](https://reader036.vdocuments.pub/reader036/viewer/2022070319/557f6623d8b42af1298b48e9/html5/thumbnails/12.jpg)
Спасибо!
Никита Швецов
Руководитель лаборатории исследования угроз,
Лаборатория Касперского
PhDays, Москва 30-31 мая 2012