курс цб на 23.09:
57.6527
69.0737

Новый троян атакует клиентов более 1000 банков

16 мая 2013 13:08 Количество просмотров41 просмотр

Как сообщает компания Group-IB, в начале 2013 года в ее лабораторию компьютерной криминалистики и исследования вредоносного кода поступил на исследование образ НЖМД (накопитель на жестких магнитных дисках) в связи с расследованием достаточно типичного на сегодняшний день мошеннического инцидента – хищения крупной суммы у юридического лица через систему интернет-банкинга. 

Банк, в котором обслуживался пострадавший клиент, использовал систему «IBANK 2». С помощью данной системы только в России обслуживается свыше 700 тысяч корпоративных и более 500 тысяч частных клиентов банков. 
На исследуемом образце эксперты Group-IB обнаружили множество известных вредоносных программ, используемых в том числе и для совершения мошенничества в системах ДБО. 
Однако, по словам ведущего специалиста по исследованию вредоносного кода компании Group-IB Виталия Трифонова, на накопителе был также обнаружен файл, не детектируемый большинством из известных антивирусов, и представляющий собой совершенно новый троян. 
Данный троян характеризуется тем, что он успешно обходит все механизмы защиты, его можно поставить во главу иной ветки развития хищений — полностью автоматизированной и адаптированной под клиентов системы iBank. 
При проведении детального анализа файловой системы, говорит В. Трифонов, были обнаружены подозрительные файлы, не определяемые на тот момент антивирусами известных производителей. В ходе обратной разработки данных файлов было установлено, что они способны компрометировать клиентскую часть системы ДБО «IBANK 2», в том числе передавать платежные поручения от имени клиента. Примечательным является то, что и на сегодняшний день данный вирус не занесен в базы антивирусных продуктов большинства производителей. 
Ознакомиться с полным техническим отчетом специалистов Group-IB можно на сайте компании. 
По материалам Group-IB, ПЛАС



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 205 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 312 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 195 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 174 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 172 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 344 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 216 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 338 просмотров