20 июня 2011 Представители компании Trusteer, предоставляющей услуги в области безопасности web приложений, сообщили, что неизвестные злоумышленники пытались похитить данные с сайтов Air Berlin и AirPlus с помощью программы SpyEye. Вредоносная программа перехватывала web-страницы на зараженном компьютере и изменяла их содержимое перед отображением данных на экране пользователя. Технический директор Trusteer Амит Кляйн (Amit Klein) сообщил, что внешний вид страниц AirPlus был изменен. На страницах появилось поле для ввода номера кредитной карты. Эта информация собиралась вредоносной программой и отсылалась на контролируемый хакерами сервер. Также Кляйн добавил, что атака на Air Berlin была более изощренной. SpyEye был ориентирован на сбор информации о бонусных милях налета постоянных клиентов. Очевидно, хакеры собирались превратить бонусные мили в денежный эквивалент, но схема превращения миль в деньги неизвестна представителям компании Trusteer. "Атака на Air Berlin является более интересной, поскольку здесь работа идет не напрямую с деньгами. Им все же необходимо превратить мили в деньги. Это требует большего количества звеньев в цепи"- сказал Кляйн. Это первый случай атаки на коммерческие сайты с помощью программы, которая использовалась хакерами в финансовом секторе. Кляйн заявил, что: «расширение сферы действия с банков и финансовых учреждений на коммерческие сайты и следовало ожидать от такой успешной вредоносной программы, как SpyEye».
http://www.securitylab.ru/news/405991.php |
Безопасность электронной коммерции нтернет-торговля – один из самых ра- стущих каналов сбыта в розничной тор- говле. По... | Комплексное снижение хищений в компании Главными условиями результативности такой программы являются комплексность и всеобъемлющий охват все... |
Договор на предоставление охранных услуг Предоставление охранных услуг производится на основании договора, заключаемого заказчиком с исполнит... | Безопасность GR-деятельности Почему речь идет только о крупных компаниях? Потому что, во-первых, GR-технологии очень дороги в реа... |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: