"Сбербанк-бизнес ОнЛ@йн" под угрозой
Несколько дней через магазин Google Play распространялась троянская программа для взлома приложений "Сбербанк-бизнес ОнЛ@йн" и "Сбербанк ОнЛ@йн". Об этом сообщили РИА-Новости. Вредоносное приложение под именем "Сбербанк-СМС" несколько суток присутствовало в Google Play-магазине. Статистика магазина показывает, что несколько сотен пользователей успело скачать приложение. Подобные хакерские атаки на клиентов банков ранее часто происходили на Западе, а в России используются впервые.
Сценарий многоэтапной атаки следующий. Через зараженный сайт в компьютер жертвы попадает троянская программа Carberp, которая ожидает использования услуг интернет-банкинга клиентом. После этого появляется фальшивое окно с запросом номера телефона (якобы для дополнительной безопасности). После ввода номера жертва получает SMS-ссылку на скачивающееся с Google Play вредоносное приложение. Попав в смартфон, программа перехватывает одноразовые пароли (генерируемые при проведении транзакции через интернет-банкинг) и передает их злоумышленникам, которые теперь будут иметь краткосрочный доступ к счету клиента для снятия денег.
На своем сайте "Сбербанк" опубликовал рекомендации по безопасности для пользователей интернет-банкинга. Вот главные из них: отказ от ввода номеров телефонов и паролей, проверка реквизитов операции, проверка IP-адреса в адресной строке браузера. Также не рекомендуется скачивать из Google Play приложений, где в графе "издатель" фигурирует частное лицо или неизвестная компания.
На сегодняшний день приложение уже удалено из магазина Google Play. Одновременно с этим, с Google Play также исчезло приложение "Альфа-СМС", которое, предположительно было направлено против пользователей Альфа-банка.
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть