Три новейшие истории об атаках на системы ДБО

Никита Швецов

Руководитель лаборатории исследования угроз,

“Лаборатория Касперского”

PhDays, Москва 30-31 мая 2012

Три новейшие истории об атаках на системы ДБО

О чем эта презентация?

1.SpyEye

2.Lurk

3.Cridex

Postbank chipTAN generator

Источник: www.postbank.de

SpyEye: схема обхода chipTAN

Источник: /www.sparkasse-leipzig.de/

Система защиты отечественного банка

SpyEye: web камера?

LURK

Lurk: распространение и схема работы

Worm.Win32.Cridex

Способы распространения:

1. Blackhole exploit kit

2. Социальные сети

3. Email-worm с обходом CAPCHA

4. Autorun worm

Cridex: количество атакованных пользователей

Выводы

1. Все трояны основываются на web inject в сочетании с социальной инженерией.

2. Распространение через эксплойты.

3. С социальный инженерией надо бороться с помощью информирования и обучения.

4. Но вот с эксплойтами и web inject’ами Лаборатория Касперского успешно борется в своих продуктах

Спасибо!

Никита Швецов

Руководитель лаборатории исследования угроз,

Лаборатория Касперского

PhDays, Москва 30-31 мая 2012