Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS RSS

Новый банковский троян Zberp обнаружен экспертами

10:32, 28 Мая 2014 Количество просмотров 925 просмотров

Исследователи из Trusteer сообщили о новом банковском трояне Zberp, который уже успел инфицировать системы 450 финансовых организаций по всему миру. Его главной особенностью является то, что он объединяет в себе функционал такого известного опасного вредоносного ПО как Zeus и Carberp.

hack5.jpg«С тех пор, как исходный код трояна Carberp утек в сеть и стал доступным общественности, у нас появилась мысль о том, что у киберпреступников не займет много времени объединить код Carberp с кодом Zeus и создать троян, - заявили исследователи из Trusteer Мартин Корман (Martin Korman) и Тал Дарсан (Tal Darsan). – Это было всего лишь предположением, однако несколько недель назад мы обнаружили образцы ботнета Andromeda, загружающего этот гибрид». 

Zberp способен похищать информацию об инфицированном компьютере (в том числе имя и IP-адрес), делать скриншоты и отправлять их на удаленный сервер, похищать данные FTP и POP3, SSL-сертификаты, информацию, которую пользователь вводит при заполнении каких-либо форм online, взламывать сессии браузера и внедрять контент на открытые web-сайты, а также инициировать удаленное соединение с использованием протоколов VNC и RDP. 

Исследователи предположили, что Zberp является вариантом ZeusVM - обнаруженной в феврале модификации Zeus. ZeusVM отличается от остальных модификаций трояна тем, что прячет информацию о конфигурации в изображениях. Эту же технику, позволяющую обходить обнаружение антивирусным ПО, используют авторы Zberp. Они отправляют обновления конфигурации, встроенные в изображение с логотипом Apple. Тем не менее, Zberp использует те же мошеннические техники для получения контроля над браузером, что и Carberp. 

По словам экспертов, на момент обнаружения Zberp мог обойти большинство антивирусных решений. 

 По материалам SecurityLab

Как вам статья?
(Нет голосов)


Новости по теме

11:32, 27 Мая 2014 Количество просмотров 709 просмотров
Платежная система CONTACT продолжает сотрудничество с крупнейшими розничными банками России
Совершить платеж в счет погашения кредита, пополнить банковский счет кредитной или дебетовой карты, счет вклада и других типов счетов по системе CONTACT можно в адрес крупнейших розничных банков РФ.
00:02, 8 Апреля 2014 Количество просмотров 832 просмотра
Банковский троян ZeuS распространяется с подлинной подписью приложения
В Сети зафиксирована активность новой версии банковского трояна ZeuS, которая распространяется в приложении для Windows-устройств с подлинной цифровой подписью. Программа содержит руткит, позволяющий злоумышленнику получить доступ к компьютеру жертвы.
10:02, 26 Февраля 2014 Количество просмотров 891 просмотр
Количество банковских Android-троянов стремительно растет
По данным исследования "Лаборатории Касперского", в 2013 году 40% уникальных атак пришлось на пользователей из России.


обновить

а вы знаете, что...

… деньги из раковин на Соломоновых островах отличаются устойчивостью к любым финансовым кризисам? Если население отдаленных островов используют раковины в качестве расчетной единицы, то в более цивилизованных местах архипелага такие деньги используются как надежный запас на черный день, в то время как расчеты ведутся «обычными» деньгами. Недостаток у них один – недолговечность: раковины хрупкие, часто ломаются. Из-за этого денежная масса остается стабильной и не нарастает, что позволяет поддерживать постоянный курс.