курс цб на 21.06:
63.6175
73.6118
курс криптовалют:
6755.4 $
535.99 $

Новый троян атакует клиентов более 1000 банков

16 мая 2013 13:08 Количество просмотров77 просмотров

Как сообщает компания Group-IB, в начале 2013 года в ее лабораторию компьютерной криминалистики и исследования вредоносного кода поступил на исследование образ НЖМД (накопитель на жестких магнитных дисках) в связи с расследованием достаточно типичного на сегодняшний день мошеннического инцидента – хищения крупной суммы у юридического лица через систему интернет-банкинга. 

Банк, в котором обслуживался пострадавший клиент, использовал систему «IBANK 2». С помощью данной системы только в России обслуживается свыше 700 тысяч корпоративных и более 500 тысяч частных клиентов банков. 
На исследуемом образце эксперты Group-IB обнаружили множество известных вредоносных программ, используемых в том числе и для совершения мошенничества в системах ДБО. 
Однако, по словам ведущего специалиста по исследованию вредоносного кода компании Group-IB Виталия Трифонова, на накопителе был также обнаружен файл, не детектируемый большинством из известных антивирусов, и представляющий собой совершенно новый троян. 
Данный троян характеризуется тем, что он успешно обходит все механизмы защиты, его можно поставить во главу иной ветки развития хищений — полностью автоматизированной и адаптированной под клиентов системы iBank. 
При проведении детального анализа файловой системы, говорит В. Трифонов, были обнаружены подозрительные файлы, не определяемые на тот момент антивирусами известных производителей. В ходе обратной разработки данных файлов было установлено, что они способны компрометировать клиентскую часть системы ДБО «IBANK 2», в том числе передавать платежные поручения от имени клиента. Примечательным является то, что и на сегодняшний день данный вирус не занесен в базы антивирусных продуктов большинства производителей. 
Ознакомиться с полным техническим отчетом специалистов Group-IB можно на сайте компании. 
По материалам Group-IB, ПЛАС



В рубриках:
Безопасность
Лента новостей
Безопасность