В РФ замечен свежий тип банковского троянца Carberp

Сетевой червяк,вирус,опасность,вредное Cпециалисты отечественного Центра вирусных исследовательских работ и специалисты компании Eset нашли свежую версию троянской платформы Carberp, которая направлена на распространенные системы дистанционного банковского сервиса (ДБО).

На данный момент РФ – безоговорочный лидер по числу конфликтов в сфере справочной безопасности с применением банковского вируса Carberp – 72% от полного количества конфликтов в разных государствах. Потерпевшими от этого вредного ПО стали покупатели почти всех самых крупных отечественных банков – не только лишь платные компании, но также и федеральные конструкции. При этом финансы киберпреступной компании Carberp вычисляются миллионами долларов США раз в неделю.

«Создатели Carberp регулярно улучшают собственную троянскую платформу, великодушно вкладывая деньги в ее формирование, – объясняет Александр Матросов, главный директор Центра вирусных исследовательских работ и специалисты Eset. – Эволюция данного вредного ПО за 2 года сделала его номером 1 по числу конфликтов, сопряженных с ДБО».

В новой версии вируса Carberp находится буткит-функционал, из-за чего опасность может нарушать защитные системы, засланные в ИТ-инфраструктуре компании, и грузить в технологию вредный перечень возможностей. Стоимость такого добавления к троянской платформе на «темном» рынке составляет несколько десятков миллионов долларов США, что в несколько раз больше, чем расценки на иные знаменитые троянские платформы — SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в ОС Microsoft для увеличения льгот клиента, что дает возможность ему воровать деньги даже с тех ПК общей сети, где есть доступ к ДБО, однако нет прав администратора. Помимо этого, Carberp имеет перечень возможностей, который позволяет соединять инфицированные ПК в ботсеть. В настоящее время она содержит десятки тысяч ПК.

«Невзирая на то, что в настоящее время главной целью Carberp считаются покупатели отечественных банков, картина может оперативно поменяться, в связи с тем что технических преград для атак на банки в прочих государствах у данной киберкриминальной компании нет, – продолжает Матросов. – И вероятнее всего мошенники в ближайшее время начнут находить компаньонов по атакам в прочих регионах».

По сведениям компании Group IB, рост конфликтов в сфере справочной безопасности, сопряженных с жульничеством в системах ДБО, лишь за прошедший год составляет не менее 200%, и в скором времени данный уровень будет повышаться. При этом главная цель мошенников – экономические счета юридических лиц, так как они дают большие финансы киберпреступникам.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>