Презентация Никиты Швецова на PhDays 2012 фокусируется на трех последних атаках на системы дистанционного банковского обслуживания: Spyeye, Lurk и Cridex. Основные выводы подчеркивают, что все трояны используют веб-инъекции и методы социальной инженерии для распространения, с акцентом на необходимость обучения пользователей для борьбы с этими угрозами. Лаборатория Касперского уверенно справляется с эксплойтами и веб-инъекциями в своих продуктах.

1. Три новейшие истории об атаках на
системы ДБО
Никита Швецов
Руководитель лаборатории исследования угроз,
“Лаборатория Касперского”
PhDays, Москва 30-31 мая 2012

2. О чем эта презентация?
1.SpyEye
2.Lurk
3.Cridex

3. Postbank chipTAN generator
Источник: www.postbank.de

4. SpyEye: схема обхода chipTAN
Источник: /www.sparkasse-leipzig.de/

5. Система защиты отечественного банка

6. SpyEye: web камера?

7. LURK

8. Lurk: распространение и схема работы

9. Worm.Win32.Cridex
Способы распространения:
1. Blackhole exploit kit
2. Социальные сети
3. Email-worm с обходом CAPCHA
4. Autorun worm

10. Cridex: количество атакованных пользователей

11. Выводы
1. Все трояны основываются на web inject в сочетании
с социальной инженерией.
2. Распространение через эксплойты.
3. С социальный инженерией надо бороться с
помощью информирования и обучения.
4. Но вот с эксплойтами и web inject’ами Лаборатория
Касперского успешно борется в своих продуктах

12. Спасибо!
Никита Швецов
Руководитель лаборатории исследования угроз,
Лаборатория Касперского
PhDays, Москва 30-31 мая 2012