Оффлайн
- Регистрация
- 30.07.18
- Сообщения
- 3.073
- Реакции
- 106
- Репутация
- 62
В 61% приложений для трейдинга возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17% — подмена отображаемых котировок, говорится в отчете компании Positive Technologies по результатам исследования защищенности таких приложений.
Таким образом, если злоумышленник получит контроль над личным кабинетом пользователя торгового терминала, он сможет торговать активами пользователя, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, просмотреть историю операций и запланированные операции, говорится в пресс-релизе компании.
Некоторые десктопные приложения позволяют получить контроль над компьютером трейдера, например путем замены файла обновления на вредоносное ПО.
Уязвимости в каждом третьем приложении позволяют посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют.
По словам аналитика Positive Technologies Екатерины Килюшевой, более 600 финансовых организаций применяют исследованные платформы для торговли на финансовых рынках. При этом нелегитимный доступ к приложениям для трейдинга угрожает серьезными потрясениями для рынка и пользователей уязвимых приложений.
Источник: Банкир.Ру
Таким образом, если злоумышленник получит контроль над личным кабинетом пользователя торгового терминала, он сможет торговать активами пользователя, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, просмотреть историю операций и запланированные операции, говорится в пресс-релизе компании.
Некоторые десктопные приложения позволяют получить контроль над компьютером трейдера, например путем замены файла обновления на вредоносное ПО.
Уязвимости в каждом третьем приложении позволяют посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют.
По словам аналитика Positive Technologies Екатерины Килюшевой, более 600 финансовых организаций применяют исследованные платформы для торговли на финансовых рынках. При этом нелегитимный доступ к приложениям для трейдинга угрожает серьезными потрясениями для рынка и пользователей уязвимых приложений.
Источник: Банкир.Ру