Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Новый банковский троян Zberp обнаружен экспертами

Спонсор рубрики

10:32, 28 Мая 2014 Количество просмотров 962 просмотра

Исследователи из Trusteer сообщили о новом банковском трояне Zberp, который уже успел инфицировать системы 450 финансовых организаций по всему миру. Его главной особенностью является то, что он объединяет в себе функционал такого известного опасного вредоносного ПО как Zeus и Carberp.

hack5.jpg«С тех пор, как исходный код трояна Carberp утек в сеть и стал доступным общественности, у нас появилась мысль о том, что у киберпреступников не займет много времени объединить код Carberp с кодом Zeus и создать троян, - заявили исследователи из Trusteer Мартин Корман (Martin Korman) и Тал Дарсан (Tal Darsan). – Это было всего лишь предположением, однако несколько недель назад мы обнаружили образцы ботнета Andromeda, загружающего этот гибрид». 

Zberp способен похищать информацию об инфицированном компьютере (в том числе имя и IP-адрес), делать скриншоты и отправлять их на удаленный сервер, похищать данные FTP и POP3, SSL-сертификаты, информацию, которую пользователь вводит при заполнении каких-либо форм online, взламывать сессии браузера и внедрять контент на открытые web-сайты, а также инициировать удаленное соединение с использованием протоколов VNC и RDP. 

Исследователи предположили, что Zberp является вариантом ZeusVM - обнаруженной в феврале модификации Zeus. ZeusVM отличается от остальных модификаций трояна тем, что прячет информацию о конфигурации в изображениях. Эту же технику, позволяющую обходить обнаружение антивирусным ПО, используют авторы Zberp. Они отправляют обновления конфигурации, встроенные в изображение с логотипом Apple. Тем не менее, Zberp использует те же мошеннические техники для получения контроля над браузером, что и Carberp. 

По словам экспертов, на момент обнаружения Zberp мог обойти большинство антивирусных решений. 

 По материалам SecurityLab

Как вам статья?
(Нет голосов)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

11:32, 27 Мая 2014 Количество просмотров 729 просмотров
Платежная система CONTACT продолжает сотрудничество с крупнейшими розничными банками России
Совершить платеж в счет погашения кредита, пополнить банковский счет кредитной или дебетовой карты, счет вклада и других типов счетов по системе CONTACT можно в адрес крупнейших розничных банков РФ.
00:02, 8 Апреля 2014 Количество просмотров 858 просмотров
Банковский троян ZeuS распространяется с подлинной подписью приложения
В Сети зафиксирована активность новой версии банковского трояна ZeuS, которая распространяется в приложении для Windows-устройств с подлинной цифровой подписью. Программа содержит руткит, позволяющий злоумышленнику получить доступ к компьютеру жертвы.
10:02, 26 Февраля 2014 Количество просмотров 918 просмотров
Количество банковских Android-троянов стремительно растет
По данным исследования "Лаборатории Касперского", в 2013 году 40% уникальных атак пришлось на пользователей из России.


Новости по тегам хакер, троян,
00:32, 06.06.2016 Количество просмотров 782 просмотра
Банковский вирус Bolik – опасный наследник Zeus и Carberp
В июне 2016 года вирусные аналитики компании «Доктор Веб» завершили исследование нового опасного вируса. Он способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой.
09:34, 30.05.2016 Количество просмотров 1136 просмотров
Банковское Android-приложение меняет пароль на устройстве при попытке его удаления из системы
Исследователи компании TrendMicro обнаружили вредоносное банковское приложение под названием Fanta SDK, имитирующее легитимную программу «Сбербанк Онлайн» для ОС Android.
10:02, 20.05.2016 Количество просмотров 294 просмотра
В Москве задержали подозреваемого в хакерстве гражданина США
Разыскиваемый спецслужбами США 31-летний американец задержан в Москве, он обвиняется в краже личных данных клиентов американских компаний и крупном мошенничестве с ценными бумагами, сообщила в четверг официальный представитель МВД России Ирина Волк.

обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?