16.05.2013,
13:08
163
Новый троян атакует клиентов более 1000 банков
Специалисты Group-IB провели исследование нового вируса, направленного на атаку клиентов «iBank 2».
Как сообщает компания Group-IB, в начале 2013 года в ее лабораторию компьютерной криминалистики и исследования вредоносного кода поступил на исследование образ НЖМД (накопитель на жестких магнитных дисках) в связи с расследованием достаточно типичного на сегодняшний день мошеннического инцидента – хищения крупной суммы у юридического лица через систему интернет-банкинга.
Банк, в котором обслуживался пострадавший клиент, использовал систему «IBANK 2». С помощью данной системы только в России обслуживается свыше 700 тысяч корпоративных и более 500 тысяч частных клиентов банков.
На исследуемом образце эксперты Group-IB обнаружили множество известных вредоносных программ, используемых в том числе и для совершения мошенничества в системах ДБО.
Однако, по словам ведущего специалиста по исследованию вредоносного кода компании Group-IB Виталия Трифонова, на накопителе был также обнаружен файл, не детектируемый большинством из известных антивирусов, и представляющий собой совершенно новый троян.
Данный троян характеризуется тем, что он успешно обходит все механизмы защиты, его можно поставить во главу иной ветки развития хищений - полностью автоматизированной и адаптированной под клиентов системы iBank.
При проведении детального анализа файловой системы, говорит В. Трифонов, были обнаружены подозрительные файлы, не определяемые на тот момент антивирусами известных производителей. В ходе обратной разработки данных файлов было установлено, что они способны компрометировать клиентскую часть системы ДБО «IBANK 2», в том числе передавать платежные поручения от имени клиента. Примечательным является то, что и на сегодняшний день данный вирус не занесен в базы антивирусных продуктов большинства производителей.
Ознакомиться с полным техническим отчетом специалистов Group-IB можно на сайте компании.
По материалам Group-IB, ПЛАС