Лаборатория PandaLabs компании Panda Security предупреждает о появлении вредоносной программы Spybot.AKB, инфицирующей Windows-компьютеры.

Новый червь распространяется двумя способами: он может проникнуть на машину жертвы через пиринговую сеть, скопировав себя в папки, через которые пользователи обмениваются файлами. Кроме того, Spybot.AKB рассылает собственные копии по электронной почте. Причем инфицированное письмо может выглядеть как ответ на заявление о приеме на работу, якобы исходящее с серверов Google, или как приглашение присоединиться к социальным сетям, таким как Twitter и Hi5.

В процессе установки на компьютер Spybot.AKB маскируется под расширение Firefox. Эксперты отмечают, что факт заражения ПК достаточно сложно распознать, поскольку червь не отображает никаких сообщений или предупреждений.

После установки Spybot.AKB перенаправляет пользователя на различные веб-сайты, если он начинает поиск по определенным ключевым словам — например, Antivirus, Chrome, Explorer, Money, Opera и пр.

Червь также снижает уровень безопасности зараженных компьютеров. Вредоносная программа добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервисы Windows Error Reporting и User Access Control (UAC).

Сотни миллионов платежных смарт-карт европейцев содержат уязвимость, эксплуатируя которую злоумышленники могут совершить банковскую транзакцию, даже не зная правильного пин-кода украденной или потерянной карты, говорится в исследовании Кембриджского университета (Великобритания).

Как известно, платежные смарт-карты стандарта EMV (Europay, MasterCard, Visa) содержат микросхему, проверяющую корректность вводимого четырехзначного пин-кода. EMV-стандарт также предусматривает альтернативный способ подтверждения транзакции не пин-кодом, а подписью владельца карты. Эксперты обнаружили, что EMV-протокол содержит «дыру», позволяющую обмануть систему, заставив ее считать, будто авторизация произведена подписью, хотя на самом деле вводится пин-код, который может быть совершенно любым.

На практике взлом происходит следующим образом.

Украденная или потерянная, но рабочая карта вставляется в устройство чтения, подсоединенное к компьютеру, на котором запущена управляющая программа. Программа контролирует работу программируемой пользователем вентильной матрицы (FPGA). Последняя, в свою очередь, подключена к переносному платежному терминалу, в который вставлена поддельная карта, по внешнему виду ничем не отличающаяся от настоящей. Для осуществления транзакции злоумышленнику достаточно ввести любой пин-код, чтобы банковская система, полагающая, что авторизация производится подписью владельца, списала средства с рабочей карты.

Утверждается, что при желании можно избежать громоздкого оборудования, изготовив незаметную карманную систему, осуществляющую обмен данными между настоящей и поддельной картами по беспроводному интерфейсу.

По мнению исследователей, банкам следует перестать убеждать своих клиентов в полной безопасности системы платежных смарт-карт, общее число которых насчитывает около 730 млн.

Прочистка канализации