Ar эффект вирус сбербанк

Наша главная задача — сохранность ваших денег и личных данных

Мы постоянно блокируем новые угрозы и используем самые современные средства защиты

Но самая надёжная защита — это ваша осведомленность, бдительность и осторожность

Мы всегда на связи

Нажмите иконку телефона в левом верхнем углу

С мобильного телефона, звонки по России бесплатные

для звонков из любой точки мира, по тарифам оператора

Осторожно: мошенники используют тему коронавируса как приманку

Внимательно проверяйте ссылки в письме, особенно короткие. Не оставляйте свои данные на подозрительных сайтах.

Доверяйте только официальным аккаунтам Сбербанка в соцсетях и не сообщайте никому пароли из СМС и номера карты — мошенники часто пишут от имени Сбербанка.

Давайте бороться
с мошенниками вместе

Вы столкнулись с чем-то подозрительным — например, обнаружили
поддельный сайт или аккаунт в соцсетях с логотипом Сбербанка?
Или стали свидетелем действий мошенников — например,
они под видом сотрудников позвонили вашим родственникам?
Напишите нам, мы примем меры.

Правила личной кибербезопасности

Это должен знать каждый, кто не хочет быть обманутым и лишиться денег
Узнать правила

Узнайте о распространённых приёмах злоумышленников и не дайте им себя обмануть
Узнать

Вы столкнулись с незаконными действиями
сотрудников Сбербанка?
Сообщите нам!

Если вам стало известно о причастности сотрудников банка к мошенничеству или коррупционным схемам, сообщите нам любым удобным способом:

Напишите на горячую линию Управления внутрибанковской безопасности Сбербанка

Позвоните на номер

Отправьте бумажное письмо по адресу: Москва, 117997, ул. Вавилова, д. 19, ПАО Сбербанк, Управление внутрибанковской безопасности

Кажется, меня атакуют мошенники. Что делать?

Мне пришло СМС о том, что мою карту заблокировали. Что делать?

Посмотрите, с какого номера пришло СМС:

Мне пришло СМС о том, что по моей карте проведена операция, но я эту операцию не совершал. Что делать?

Мне пришло СМС с номера 9000, а не 900. Это мошенники?

Что делать, если я потерял или у меня украли телефон, к которому подключён СМС-банк?

В этой ситуации вам нужно обратиться в банк и попросить временно заблокировать СМС-банк. Затем заблокируйте свою сим-карту у сотового оператора.

Мне позвонил сотрудник службы безопасности Сбербанка и сообщил о попытках неизвестных лиц снять деньги с моей карты. Могу ли я сообщать ему номер моей карты?

Если вам звонит сотрудник банка, он не будет запрашивать номер вашей карты, ПИН-код или CVV2/CVC2-код, логин, пароль от Сбербанк Онлайн или код из СМС. В этой ситуации прекратите разговор и позвоните в банк любым удобным способом:

— в контактный центр Сбербанка из мобильного приложения Сбербанк Онлайн,

— с мобильного телефона на номер 900,

— или с любого телефона на номер, указанный на обратной стороне карты.

Как определить, что мне звонит именно сотрудник банка, а не злоумышленник?

При звонке клиенту сотрудник Сбербанка всегда обращается по имени-отчеству; никогда не просит конфиденциальные сведения: полные реквизиты карты (номер карты, ПИН- и CVV-код), СМС-пароли банка; никогда не требует совершать операций с картой.

Помните, что задача мошенника — застать вас врасплох и не дать времени проанализировать ситуацию, поэтому он будет настаивать, чтобы вы выполнили его требования как можно быстрее.

Могу ли я пользоваться банкоматом, если он зависает, самопроизвольно перезагружается или на экране появляются подозрительные изображения?

Если банкомат не возвращает карту, позвоните на номер 900 или по телефону, указанному на банкомате. Не отходите от банкомата, пока не выполните рекомендации сотрудника банка.

Что делать, если банкомат не возвращает карту?

Позвоните на номер 900 или по телефону, указанному на банкомате. Не отходите от банкомата, пока не выполните рекомендации сотрудника банка.

Мне пришло с незнакомого номера СМС о том, что на мой счет переведены деньги. А потом мне пришло СМС с просьбой их вернуть, так как деньги перевели по ошибке. Я могу вернуть деньги?

Мне пришла ссылка на установку мобильного приложения Сбербанк Онлайн. Я могу его установить?

Нет, устанавливать приложения по ссылкам из СМС-сообщений или электронной почты нельзя, даже если в сообщении утверждается, что оно из банка. Используйте только официальные приложения банка для Android, iPhone, iPad и Windows Phone.

Для входа в интернет-банк Сбербанк Онлайн у меня запрашивают номер банковской карты. Я могу его ввести?

Мне предложили продать мою банковскую карту. Очень выгодное предложение, я могу на него согласиться?

Не соглашайтесь, её могут использовать в мошеннических целях. Правоохранительные органы в первую очередь будут проверять владельца карты на причастность к преступлению.

Мне пришло подозрительное письмо на электронную почту. Как понять, мошенничество это или нет?

В первую очередь обратите внимание на почту отправителя. Как правило, мошенники используют общедоступные почтовые домены или покупают домены, похожие на официальные доменные имена компаний, чтобы ввести получателя письма в заблуждение.

Вас должно насторожить, если тема, контент письма или название файлов побуждают вас к немедленному действию: перейти по ссылке, нажать на кнопку, открыть файл, немедленно ответить на письмо.

Важно также обратить внимание на обращение и подпись в письме: если они безличные, высока вероятность обмана. Контакты для обратной связи в таком письме могут быть недостоверны, поэтому проверьте их на официальном сайте компании.

Не переходите по ссылкам и не кликайте на подозрительные объекты. Наведите курсор мыши на подозрительную ссылку или объект, чтобы увидеть, куда она ведёт на самом деле. Сравните адрес с адресом официального сайта компании.

Будьте осторожны с вложениями: открывайте только те из них, которые вы ждали от своих адресатов.

Не вводите свои конфиденциальные данные, логин и пароль на подозрительных сайтах или в какие-либо анкетные формы.

Не отвечайте на подозрительные письма.

Ни в коем случае. Это распространенная схема мошенничества, когда от имени банка мошенники направляют ссылки на фишинговые сайты. Не переходите по подозрительным ссылкам, при любой оплате в интернете проверяйте адрес сайта и вводите данные только если домен точно совпадает с официальным названием сайта.

Я стал свидетелем мошенничества. Что делать?

если вы обнаружили сайт с сомнительными финансовыми предложениями,

где мошенники скрываются под брендом Сбербанка и вводят в заблуждение потребителей;

если вам пришло подозрительное СМС сообщение, якобы от банка,

о проведении операции и требованием позвонить;

если вам звонили мошенники и пытались получить персональные данные;

если вы получили сомнительное письмо, возможно содержащее вирус или ссылку на источник распространения вируса;

если вам известны номера карт, используемые мошенниками для хищения денег;

Кажется, я столкнулся с незаконными действиями персонала Сбербанка. Куда об этом сообщить?

Я потерял свою банковскую карту. Что мне делать?

Собственно в первый раз с таким сталкиваюсь на мобилке (на компе все понятно что и как дальше делать) и что-то сыкотно стало, все таки этот сученок в мои бабки решил заглянуть.

Так вот подскажите люди на опыте, хватит ли того действия что мне предложили, а именно удалить в ручную зараженный файл, или тут нужно еще что-то сделать?

У них неплохой антивирь, пользуйся спокойно. На профильных форумах отрицательных отзывов последнее время нет.

Мне пришлось сделать сброс настроек и все переустановить.

Сбербанк собирает деньги на помощь врачам. Без комментариев

Когда не надо слов. Сбербанк

Обнуление суточного лимита в Сбербанк Онлайн

В своё время обнаружил очень приятную функцию в настройках Сберонлайна – суточное ограничение на операции через него. Уменьшай сколько хочешь, но увеличить можно только с личным визитом. Поставил себе удобную максимальную сумму суточного списания и был очень рад, что Сбербанк добавил ещё одну ступень для безопасности моих счетов.

Но на этой неделе я немного приболел, и под температурой сны мне снились упоротые, скучные и статичные, типа перелистывания бумажек и написания завещания. В процессе всего этого калейдоскопа мозг напомнил мне и про Сбербанк. В итоге, когда немного ожил, решил первым делом проверить свой аккаунт на госуслугах и аккаунт Сбера.

Я не суеверный, но в Сберонлайне у меня действительно пропал установленный лимит. В поддержке мне подтвердили факт отсутствия лимита, и рекомендовали написать письменное обращение, если я хочу узнать, с какой конкретно даты и после какого обновления это произошло.

Если вы пользовались данной функцией, проверьте свои настройки.

Сбербанк, перестань!

Один из операторов колцентра сказал:

Это сбой IT-системы Сбербанка и его уже невозможно исправить, эта карта будет с Вами всю жизнь, а возможно и дольше!

Может Pikabu поможет исправить IT-систему Сбербанка?

История эта длится уже скоро четыре года.

Итак, около четырёх лет назад у меня закончилась по сроку действия карточка Сбербанка. Я подал заявку (по телефону) чтоб её перевыпустили и затем приехал на её получение в офис.

Сотрудник банка дал мне бланк заявления на котором надо было заполнить свои ФИО, а текст гласил "прошу выпустить мне новую дебетовую карту с 01 мая 2016 года".

Поскольку я пришел за новой картой - я не понял, что это заявление, что он мне подсунул, - левое, ибо текст заявления полностью соответствовал тому зачем я пришел.

После того как заявление было заполнено, сотрудник банка удалился и принёс мне вместо одной - две карточки.

Одну - мою, на которую, как оказалось, не требовалось заявления.

Вторую - вообще новую, еще одну дебетовую.

- Вдруг Вам захочется? Берите! Всё бесплатно, всё включено!

В общем я с ним поспорил немножко, но поскольку машина меня ждала припаркованная в очень неудобном месте, то я забрал эту карту и уехал домой.

Я так понимаю сотрудникам надо было план выполнять по впариванию дебетовых карт населению, вот они вторые карты в дополнение к первым и совали всем кому не лень. Ну да не об этом речь.

Дома я сразу зашел в личный кабинет сбербанка и заблокировал её, ну а саму карту - уничтожил.

И вот с тех пор один-два раза в месяц Сбербанк меня долбает СМС и email-отчётами по этой карте. Вот такого вида:

На скриншоте видно, что карта не действует уже по сроку действия около полугода.

Обратился в колцентр:

- почему формируются отчёты по заблокированной карте? Можно как-то их отключить? Раз приходит отчёт, следовательно карта - действующая? А мне она не нужна!

- сделать ничего не можем, Вы должны приехать в отделение банка лично, написать заявление о закрытии этой карты!.

Долго собирался с силами и в итоге съездил в отделение, написал требуемое заявление.

Отчеты продолжают приходить, карта действует!

В одно из обращений в колцентр, оператор колцентра высказала предположение что:

- скоро карточка закончится по сроку действия и отчёты перестанут приходить сами собой.

Однако вот уже пол года как карточка кончила действовать, но. она действует!

Как ещё можно убедить сбербанк что у меня нет этой карты, я ей не пользуюсь?

Скриншот предоставить из личного кабинета, что этой карты нет в списке?

Есть у меня такой.

Может IT-специалисты сбербанка Pikabu читают? Давайте поможем им разобраться в проблеме?!

"Поддержка" сбербанка

Спасибо за помощь сбербанк!

На кредитной волне или снова Сбербанк

Решил взять кредит 700 тысяч на три года, зашел в офис Сбербанка уточнить все условия. Сразу рассказывают про процентную ставку 14.9% годовых и рассчитывают платёж по кредиту (к сожалению монитор не дали сфотографировать) 27 165 рублей. Говорю мол никаких платежей не включено в этот кредит, на что ответ "включена страховка, но от неё нельзя отказаться и если погасить досрочно кредит то сумму за невостребованный период нельзя вернуть". И настойчиво предлагает оформить заявку (в случае одобрения деньги сразу же упадут на карту т.е. это будет означать что условия кредита приняты).

Захожу в сбербанк онлайн с телефона и.

Процентная ставка та же, все допуслуги включены, а сумма ежемесячной выплаты меньше.

И о чудо! Допуслуги можно отключить.

В результате безо всех допуслуг сумма получается следующая:

То есть платёж почти на 3 тысячи меньше.

Не слабая такая разница.

Может кому поможет хоть немного сэкономить и не влезть в глубокую кабалу.

Зачем приложение Пикабу пытается запустить Сбербанк Онлайн?

Здравствуйте, уважаемые пикабушники. Совершенно случайно в своем телефоне нашла статистику автозапуска и запуска приложений другими приложениями. Заинтересовало, что многие тянут свои ручонки к приложению Сбербанк онлайн. Вот зачем его пытается запустить Пикабу? А для чего Сбербанк сдался Перекрестку, Авито, Яндекс Погоде и Яндекс Навигатору?

Элементарные правила безопасности в интернете соблюдаю, подозрительные ссылки и баннеры не открываю, левые приложения не устанавливаю. Телефон Хонор 10, андроид 8.1.

Банковский троян Svpeng атакует российских пользователей Android Chrome

Первые случаи инфицирования были зафиксированы в августе нынешнего года. Как тогда обнаружили эксперты, при просмотре некоторых новостных сайтов, использующих AdSense для показа рекламы, на Android-устройство пользователя автоматически загружался банковский троян. Подобное поведение вызвало интерес у исследователей, поскольку обычно при загрузке приложений браузер уведомляет пользователя о потенциально опасных программах и позволяет выбирать, сохранить файл или нет.

По данным ЛК, за два месяца жертвами вредоноса стали примерно 318 тысяч пользователей из России и СНГ. При показе вредоносной рекламы на SD-карту устройства загружался APK-файл, содержащий новую версию Svpeng - Svpeng.q.

Перехватив трафик с атакуемого устройства, эксперты выяснили, что в ответ на HTTP-запрос с C&C-сервера злоумышленников загружается скрипт JavaScript, используемый для показа вредоносного рекламного сообщения. Данный скрипт содержит обфусцированный код, включающий APK-файл под видом зашифрованного массива байт. Помимо различных проверок, код проверяет язык, который использует устройство. Злоумышленники атакуют только гаджеты, использующие интерфейс на русском языке.

Вышеописанный метод работает только в версии Google Chrome для Android. Как пояснили исследователи, при скачивании .apk с использованием ссылки на внешний ресурс, браузер выдает предупреждение о загрузке потенциально опасного объекта и предлагает пользователю решить, сохранить или нет загружаемый файл. В Google Chrome для Android при разбиении .apk на фрагменты не осуществляется проверка типа сохраняемого объекта и браузер сохраняет файл, не предупреждая пользователя.

Эксперты ЛК проинформировали Google о проблеме. Компания уже подготовила устраняющий данную уязвимость патч, который будет включен в состав следующего обновления браузера.

Для того чтобы потерять деньги с банковской карты, необязательно "дарить" свои данные посторонним людям, оставлять смартфон или карточку без присмотра или совершать онлайн-покупки на мошеннических сайтах. Достаточно просто уснуть.

Яков приехал к родственникам в пятницу вечером. Пообщался с семьёй, рассказал о работе, об учёбе в университете — он мечтает стать учителем информатики. Поделился воспоминаниями о службе в Росгвардии. Лёг спать. А в четыре утра с его дебетовой карты Сбербанка пропало 190 тысяч рублей.

С Якова на "всякого"

Деньги с карты молодого человека списались четырьмя транзакциями: дважды по 50 тысяч рублей, один раз 89 тысяч, последними были списаны оставшиеся на карте 900 рублей. СМС о списаниях не приходили, уведомлений никаких Яков не получал. Первая транзакция прошла около часа ночи, последняя — примерно в шесть утра.

Днём Яков обнаружил, что денег на карте нет. Зашёл в личный кабинет. В истории платежей было указано, что деньги ушли по двум направлениям: HCP Money и RP P2P. В отделении Сбербанка юноше сказали, что с этими названиями компаний сталкиваются впервые.

— Мне не сказали, куда пропали мои деньги. Сказали, что это, скорее всего, вирус. Будут разбираться. Заявления в банк и в полицию я написал 23 ноября, Сбербанк сказал, что крайний срок ответа от них — 2 января. Но возможно, что деньги вообще не вернут, — сказал Яков Лайфу.

Аргументом для невозврата средств сотрудники банка называют СМС-уведомления. В их системе указано, что СМС клиент получал, то есть он был в курсе происходящего, поэтому банк может считать себя правым. Но Якову эти сообщения не приходили.

Клиент обратился в Сбербанк за подробной выпиской по своему счёту. Оказалось, что злоумышленники сначала в течение четырёх дней заводили на карту Якова средства: от 50 до 90 тысяч. Уведомлений о поступлениях владелец карты не получал, а в личный кабинет не заглядывал, потому что знал: у него там около 190 тысяч рублей. Когда общая сумма денег Якова и переводов мошенников превысила полмиллиона рублей, все средства были выведены на счета HCP Money и RP P2P.

За ноябрь HCP Money искали в поисковой системе "Яндекса" 242 человека. Что такое RP P2P, интересовало 163 человек. Доподлинно ещё не известно, стали ли все эти люди жертвами мошенников, но полноценной информации о данных наименованиях нет.

HCP Money и RP P2P — это не организации, а платформы, через которые мошенники могут выводить деньги. То есть это некие посредники между Яковом и теми, кто его деньги забрал. Средства списались на платформы, а кто их получит — Сбербанку уже не известно, как и пострадавшему клиенту.

Если деньги действительно пропали со счёта Якова из-за вирусной атаки, как утверждают сотрудники Сбербанка, то разбирательства, как отмечают юристы, могут идти долго и деньги клиент вернёт не скоро.

В крупной компании по кибербезопасности Лайфу сообщили, что проникновение вируса может случиться в любой системе, Сбербанк — это не исключение. И попасть этот вирус может как с помощью хакерских атак или других внешних факторов, так и изнутри.

— Злоумышленник может быть среди работников банка. Сотруднику куда проще подготовить и пронести вредоносный код, который не будет определяться антивирусными защитами и будет эффективно красть средства с карт клиентов, — добавил специалист по информационной безопасности.

Сбербанк не даёт официальных комментариев до окончания расследования данной ситуации.

Как себя обезопасить?

Абсолютной защиты от вирусов, мошенников и ошибок Сбербанка не существует. Сайт банка рекомендует регулярно менять пароли от приложения и личного кабинета клиента. И предупреждает, что нельзя на устройство, на которое банк высылает СМС-сообщения с подтверждающим одноразовым паролем, устанавливать неизвестные и сомнительные программы.

Совершать покупки на фишинговых сайтах, переводить деньги неизвестным людям и оставлять свои гаджеты без присмотра чревато потерей средств.

И ещё, чтобы хоть как-то обезопасить себя от взлома карты, необходимо настроить и хотя бы раз в месяц актуализировать лимиты трат и списаний. В любом интернет-банке и мобильном банке можно поставить ограничения на покупки и переводы. Система не даст списать больше денег, чем ей разрешил владелец карты.

Для того чтобы потерять деньги с банковской карты, необязательно "дарить" свои данные посторонним людям, оставлять смартфон или карточку без присмотра или совершать онлайн-покупки на мошеннических сайтах. Достаточно просто уснуть.

С Якова на "всякого"

Сбербанк не даёт официальных комментариев до окончания расследования данной ситуации.

Как себя обезопасить?

При появлении указанного сообщения НЕ ВВОДИТЕ НОМЕР ТЕЛЕФОНА в предлагаемое окно и НЕ ЗАГРУЖАЙТЕ ПРИЛОЖЕНИЕ на Ваш мобильный телефон. Выключите ПК и сообщите о факте заражения в службу технической поддержки системы по тел. 8(800)555-5550 и +7(495)500-55550.

Если Вы ввели номер телефона в предлагаемое окно и установили на Ваш телефон предлагаемое приложение, необходимо немедленно его удалить с телефона и срочно запросить банковскую выписку по счетам. Если Вы не можете удалить приложение, необходимо (при наличии возможности связи с банком с другого телефона) выключить мобильный телефон, на который поступают разовые СМС-пароли для подтверждения операций.
Осторожно: мошенники!

• Только мошенники могут запрашивать Ваш номер мобильного телефона и другую дополнительную информацию, помимо идентификатора, постоянного и одноразового паролей.

• Только мошенники могут запрашивать пароли для отмены операций или шаблонов в Сбербанк ОнЛ@йн. Если Вам предлагается ввести пароль для отмены или подтверждения операций, которые Вы НЕ совершали, то прекратите сеанс использования услуги и срочно обратитесь в Банк.

• Только при мошеннических операциях реквизиты Вашей операции не совпадают с реквизитами в полученном SMS-сообщении.

• Только на мошеннических сайтах контактный телефон не соответствует официальным. На мошеннических сайтах в адресной строке браузера отображаются цифры ip-адреса или любые домены кроме зарегистрированных доменных имен системы Сбербанк-Онлайн.
Система Сбербанк ОнЛ@йн

• Сбербанк ОнЛ@йн не просит устанавливать дополнительные приложения на Ваш мобильный телефон для входа в систему.

• Сбербанк ОнЛ@йн никогда не запрашивает номер мобильного телефона и другую дополнительную информацию при входе в личный кабинет, кроме идентификатора, постоянного и одноразового паролей.

• в Сбербанк ОнЛ@йн никогда не запрашиваются пароли для отмены операций или шаблонов. Сотрудники Сбербанка никогда не просят Вас сообщить пароль или подойти к банкомату и выполнить операцию.

• Реквизиты исполняемых операций в Сбербанк ОнЛ@йн всегда совпадают с реквизитами в отправленном Вам SMS-сообщении. Поэтому подтверждайте операцию только если ее реквизиты указаны правильно и Вы согласны с ее исполнением.

• На сайте Сбербанк ОнЛ@йн всегда указаны официальные контактные телефоны: +7 (495) 500 5550 и 8 (800) 555 5550

• При работе с системой Сбербанк ОнЛ@йн в адресной строке Вашего браузера высвечивается значок безопасного соединения.
(информация была взята из источника comss.ru)

ХАКЕРЫ АТАКОВАЛИ КЛИЕНТОВ СБЕРБАНКА

Одним из первых о письме с вирусом на своей странице в Facebook написал Алексей Комаров. Пользователь отмечает, что в архивах содержится троянская программа Trojan-Ransom.Win32.Snocry.wi, а также добавляет, что, по всей вероятности, база реальных заемщиков Сбербанка была украдена задолго до атаки – письмо ему пришло на адрес, который давно не использовался.

Троянская программа выполняет шифрование данных на жестком диске. Чтобы провести дешифровку, необходим ключ, за который хакеры и вымогают деньги. Если же вовремя не разблокировать данные, троянская программа угрожает удалить их.

— Hi-Tech.Mail.Ru (@ht_mail_ru) 24 июля 2015
Другой пользователь Facebook, Альберт Абдуллаев, отмечает, что на днях также получил два аналогичных письма. Суммы займа и долга в них были указаны те же, что и у Комарова; пользователь подчеркивает, что давно не пользовался услугами Сбербанка, поэтому архивы не распаковывал, а послания сразу отправил в корзину. Пользователи также рассказали, что ФИО в электронных письмах были указаны реальные, однако в ряде случаев в их написании были допущены ошибки.

ESET: кибергруппа Carbanak вернулась в Россию.

Специалисты международной антивирусной компании ESET предупреждают о возвращении кибергруппировки Carbanak, ответственной за кражи сотен миллионов долларов, данных кредитных карт и интеллектуальной собственности.

Эксперты ESET обнаружили новые образцы вредоносного ПО, с помощью которого кибергруппировка осуществляет таргетированные атаки на финансовые учреждения. Carbanak специализируется на компрометации крупных организаций, в числе жертв – банки и Forex-трейдеры из России, США, Германии, Объединенных Арабских Эмиратов, Великобритании и некоторых других стран.

Группа Carbanak не ограничивается одним семейством вредоносных программ и сочетает несколько инструментов. Атакующие используют троян Win32/Spy.Agent.ORM (также известный как Win32/Toshliph), бэкдор Win32/Wemosis для кражи конфиденциальных данных карт с PoS-терминалов (PoS RAM Scraper backdoor), а также Win32/Spy.Sekur – хорошо известное вредоносное ПО, которое регулярно встречается в киберкампаниях Carbanak.

Все эти вредоносные программы основаны на разных кодовых базах, однако содержат некоторые общие черты, например, подписи на основе одного цифрового сертификата.

Кроме того, атакующие пополнили арсенал последними эксплойтами для таких уязвимостей Microsoft Office как RCE CVE-2015-1770 и CVE-2015-2426, который размещался в утекших данных кибергруппы Hacking Team.

Вектором заражения может выступать фишинговое сообщение с вредоносным вложением в виде RTF-файла с различными эксплойтами или файла в формате SCR. Специалисты ESET наблюдали, в частности, образцы фишинговой рассылки на русском языке, адресованные сотрудникам компаний по обработке электронных платежей, Forex-трейдеров и других финансовых организаций.

Эксперты вирусной лаборатории ESET продолжают отслеживать активность вредоносных программ группировки Carbanak.

ESET раскрыла приемы карточных шулеров

Специалисты международной антивирусной компании ESET обнаружили шпионское ПО, ориентированное на игроков в онлайн-покер – Win32/Spy.Odlanor.

В статистике заражений преобладают пользователи из России и Украины, играющие на сайтах PokerStars и Full Tilt Poker. Программа Odlanor позволяет злоумышленникам получить доступ к информации об игроке и его картах, что обеспечивает неоспоримое преимущество в игре.

Эксперты ESET обнаружили несколько версий трояна, наиболее ранняя из которых датирована мартом 2015 года. По данным облачной технологии ESET LiveGrid, большинство заражений приходится на страны Восточной Европы, тем не менее, Odlanor представляет угрозу для каждого игрока в онлайн-покер.

Вектор распространения Odlanor типичен для большинства троянов. Пользователь загружает вредоносную программу под видом легального ПО из недостоверных источников. В частности, злоумышленники маскируют Odlanor под инсталляторы Daemon Tools или µTorrent, а также специализированные программы для покера Tournament Shark, Poker Calculator Pro, Smart Buddy и Poker Office.

На зараженном устройстве Odlanor пытается делать снимки экрана в том случае, если у пользователя запущены клиенты покер-румов PokerStars или Full Tilt Poker. Скриншоты вместе с идентификатором игрока отправляются на удаленный сервер атакующим. Указанные сайты для игры в покер поддерживают функцию поиска пользователей по идентификаторам, так что злоумышленник легко сможет подключиться к турнирным таблицам.

В наиболее новых версиях вредоносной программы в тело трояна Odlanor добавлены функционал кражи паролей пользователя – модуль WebBrowserPassView. Он специализируется на извлечении паролей из браузеров. Данный инструмент является нежелательным ПО и детектируется антивирусными продуктами ESET NOD32 как Win32/PSWTool.WebBrowserPassView.B. Odlanor взаимодействует со своим управляющим сервером через простой НТТР-протокол, адрес которого зашит в теле трояна.

Часть сведений, идентифицирующих жертву, включая версию вредоносной программы и информацию о компьютере, отправляется в виде параметров URL. Другие данные, в том числе архив со скриншотами или украденными паролями, передается злоумышленникам в теле запроса POST HTTP-протокола.

Читайте также: