Полицейская служба Евросоюза (Европол) провела операцию по обезвреживанию интернет-сети, с помощью которой злоумышленники осуществляли атаки на сервисы онлайн-банкинга с целью хищения денег. Об этом говорится в сообщении компании «Лаборатория Касперского», принявшей участие в операции. Операция была проведена 8-9 июля по инициативе Национального агентства Великобритании по борьбе с преступностью. В ее ходе нее были изъяты домены и серверы кибер-криминальной инфраструктуры, которая использовалась для распространения по по всему миру специальной вредоносной программы — «банковского» трояна Shylock. В операции, помимо «Лаборатории Касперского» служб Европола, были задействованы специалисты ФБР, Центра правительственной связи Великобритании, компаний Dell Secure Works и BAE Systems Applied Intelligence. Эксперты «Лаборатории Касперского» отвечали за мониторинг активности вредоносной программы. В результате проведенных действий, помимо нейтрализации известных элементов преступной инфраструктуры, дополнительно были обнаружены несколько ее новых подсетей, против которых также были применены необходимые меры. Для атак на системы онлайн-банкинга злоумышленники использовали трояна Shylock. По данным Европола, он заразил по меньшей мере 30 000 компьютеров по всему миру. Методами социальной инженерии кибер-преступники убеждали своих жертв скачать и запустить вредоносную программу. Проникающий в систему Shylock начинал искать идентификационные реквизиты на пользователей — клиентов заранее намеченных злоумышленниками банков в разных странах. Общий ущерб от этого трояна в период с ноября прошедшего года составил несколько миллионов долларов. В общем рейтинге по количеству подвергшихся атаке пользователей со значительным отрывом лидирует Великобритания. Третье место занимает Россия.
Источник