Хакеры атакуют банки России и Украины с помощью BlackEnergy 2

По сообщению специализированного издания Dark Reading, российские хакеры разработали усовершенствованную версию вредоносного кода BlackEnergy и атакуют с его помощью банки России и Украины. Этот код предположительно использовался летом 2008 г. во время российско-грузинского военного конфликта при кибератаках на грузинские государственные интернет-сайты.

Усовершенствованная версия получила название BlackEnergy 2. Как рассказал эксперт SecureWorks Джо Стюарт (Joe Stewart), у программы двойная задача: код крадет персональные данные для доступа к банковскому счету, а параллельно с этим начинает DDoS-атаку на вычислительную систему банка (как правило, во время подобной атаки создаются условия, при которых обычные пользователи не могут получить доступ к банковской системе либо доступ сильно затруднен). «Они (хакеры) могут опустошать банковские счета, пока сам банк борется с последствиями DDoS-атаки», – заметил компьютерный эксперт.

BlackEnergy 2 активно использует надстройки. В частности, существуют 3 надстройки для совершения DDoS-атак, одна – для рассылки спама, еще две – собственно для кражи банковской информации.

Вредоносный код BlackEnergy 2 применяет новую технику атак. Как подчеркивает Д. Стюарт, вирус распространяется по России и Украине, хотя ранее хакеры старались атаковать соотечественников. Кроме того, до настоящего времени мошенники, использовавшие вредоносные коды, в основном заражали компьютеры клиентов банка, к примеру, через почтовую рассылку. Еще одна надстройка BlackEnergy 2 разрушает жесткий диск пользователя. Пока что самым распространенным банковским вредоносным кодом считается Zeus, однако BlackEnergy 2 гораздо более совершенное изобретение, поскольку позволяет красть банковские данные, одновременно атакуя систему банка.

По материалам Infox.ru