«Черные шляпы» разработали вредоносное ПО для системы интернет-трейдинга

image

Теги: троян, вредоносное ПО, QUIK

Злоумышленники используют вредоносное ПО для доступа к системе брокерского обслуживания QUIK.

Исследователи безопасности обнаружили образец вредоносного ПО в системе интернет-трейдинга и брокерского обслуживания - Quickly Updatable Information Kit (QUIK). Эксперты российской компании по предотвращению и расследованию киберпреступлений Group-IB сообщили, что при помощи этого вредоносного ПО было осуществлено ряд атак в ноябре 2012 года.

Ранее киберпреступники осуществляли атаки на частные и корпоративные банковские учетные записи используя вредоносное ПО, к примеру, троян ZeuS, для перехвата авторизационных данных и получения доступа к аккаунтам.

Системы для совершения операций с акциями в прошлом уже подвергались атакам, однако, в основном, эти атаки проводились при помощи социальной инженерии, когда мошенники создавали фальшивые учетные записи. В настоящее время злоумышленники решили изменить тактику и использовать вредоносные программы.

«Черные шляпы» разработали новый вид вредоносного ПО, специально предназначенного для осуществления атак на программное обеспечение для обслуживания биржевых торгов - QUIK (Quik Broker, Quik Dealer). QUIK, созданное российскими разработчиками ARQA Technologies и нью-йоркской компанией EGAR Technology, используется многими финансовыми организациями России, в частности, Сбербанком, Альфа-Банком и Промсвязьбанком.

Приложения Quik Broker и Quik Dealer широко используются при проведении торгов на крупнейшей в России Московской бирже (ММВБ) для размещения акций, их продажи и листинга, а также для первичного публичного предложения акций (IPO) компаний, среди которых «Газпром», «Банк ВТБ», «РусГидро», МТС и др.

По словам эксперта Group-IB Андрея Комарова, вредоносное ПО для биржевых приложений основано на шпионском ПО Ranbyus, используемом для систем, работающих на базе Windows. Комаров сообщил, что функции вредоноса схожи с функциями ZeuS. Он использует VNC для обеспечения удаленной связи с компьютером жертвы и незаметного проведения мошеннических действий, благодаря чему его пропускают любые фильтры, поскольку кражи совершаются с IP-адреса жертвы. Для осуществления атак на QUIK также применяется троян Broker-J, который использует другую технику. Вредоносное ПО похищает ключ шифрования из хранилища QUIK и отправляет его злоумышленникам.


или введите имя

CAPTCHA
Петр
20-04-2013 11:51:36
Тема действительно привлекательная для криминала. Интересно как налят такое...
0 |
r2d2
21-04-2013 00:04:27
Насколько я слышал, метод один и тот же, продают и покупают по низкой цене с другого аккаунта, просто между собой гоняя деньги.
0 |
прохожий
21-04-2013 00:06:25
Уже был похожий случай в США, "Министерство юстиции США предъявило обвинение выходцу из России Петру Мурмулюку (в деле фигурирует его второе имя — Дмитрий Токарь), похитившему $1 млн со счетов Scottrade, Etrade, Fidelity, Schwab и других американских брокеров. Он получал доступ к счетам, затем менял номера телефонов и электронные почты трейдеров, чтобы владельцы не получили информацию о состоянии счета, после чего похищал деньги."
0 |
Олег Травин
21-04-2013 00:09:07
Не только, http://www.fomag.ru/Publications/hackers+took+over+robots/, тема актуальна Атаки хакеров происходили и в России, хотя брокеры используют более защищенную технологию совершения сделок, чем популярные в США операции через веб-интерфейс (тонкий клиент). Но житель Йошкар-Олы Евгений Симонов сумел обойти защиту и обокрал клиентов пермского брокера почти на 2 млн рублей с помощью вируса, созданного для QUIK. Хакер получал доступ к компьютерам пользователей и продавал неликвидные фьючерсы с их счетов на свои по заниженной цене, фактически переводя себе деньги. Обычно клиент сам загружает вирус, например, пользуясь нелегальным софтом или ненадежными ссылками. Трейдеры могут получить их через библиотеки с индикаторами, в которые внедрен вредоносный код (обычно это программы на языках .NET и Java). После чего злоумышленник использует стандартную схему с низколиквидными ценными бумагами или производными. Обычно хакер приобретает на свое имя пакет акций какого‑нибудь эмитента третьего эшелона. Получив доступ к счету инвестора, на его деньги он начинает скупать эти бумаги. Из-за низкой ликвидности котировки тут же взлетают, а «на пике рынка» осуществляется продажа собственного пакета. Как только искусственная подпитка спроса исчезает, цены моментально возвращаются к изначальному уровню, а подешевевший «неликвид» оседает на счетах ничего не подозревающей жертвы.
0 |
йцукен
20-04-2013 15:30:07
Что за придурки пишут такое? матчасть сначала учить надо
0 |
виктор
21-04-2013 00:04:49
привет клоун )
0 |
прохожий
21-04-2013 00:08:01
йцукен - хватай банан, учебник по почте тебе вышлем
0 |
Йохан Палыч
25-04-2013 17:52:41
На самом деле напрямую деньги у клиента не украсть. Даже если злодей продаст ценные бумаги жертвы, деньги будут перечислены на брокерский счет, окуда они могут быть выведены только по распоряжению клиента на его банковский счет.
0 |
ЧЕРНЫЕ ШЛЯПЕНГИ
22-04-2013 07:30:46
черношляпники!!!!!!!!
0 |
Иван Иваныч
05-05-2013 18:37:15
Интересно хочу так тоже бабке красть
0 |