курс цб на 15.12:
58.7082
69.4048

Появилась новая модификация банковского трояна Carberp

23 ноября 2011 00:01 Количество просмотров42 просмотра

Толковый словарь

Сегодня Россия – абсолютный лидер по количеству инцидентов в области информационной безопасности с использованием банковского трояна Carberp (72% от общего количества инцидентов в различных странах). Пострадавшими от данного вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют троянскую программу, щедро инвестируя финансовые средства в ее развитие. Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО», – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET.

В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные системы, внедренные в ИТ-инфраструктуре компании, и загружать в систему вредоносный функционал. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов. Это в несколько раз превышает цены на другие известные троянские программы – SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть. На данный момент она насчитывает сотни тысяч компьютеров.

«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет. Скорее всего, в ближайшем будущем злоумышленники начнут искать партнеров по атакам в других регионах», – продолжает Александр Матросов.

По данным компании Group IB, рост инцидентов в области информационной безопасности, связанных с мошенничеством в системах ДБО, только за последний год составляет более 200%, и в ближайшее время этот показатель будет увеличиваться. При этом основная цель злоумышленников – финансовые счета юридических лиц, поскольку они приносят киберпреступникам огромные доходы.

Ознакомиться с другими новостями по данной тематике вы можете в рубрике Безопасность

По материалам ESET




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 252 просмотра
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 129 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 183 просмотра
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 179 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 464 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 207 просмотров