В РФ замечен свежий тип банковского троянца Carberp
Cпециалисты отечественного Центра вирусных исследовательских работ и специалисты компании Eset нашли свежую версию троянской платформы Carberp, которая направлена на распространенные системы дистанционного банковского сервиса (ДБО).
На данный момент РФ – безоговорочный лидер по числу конфликтов в сфере справочной безопасности с применением банковского вируса Carberp – 72% от полного количества конфликтов в разных государствах. Потерпевшими от этого вредного ПО стали покупатели почти всех самых крупных отечественных банков – не только лишь платные компании, но также и федеральные конструкции. При этом финансы киберпреступной компании Carberp вычисляются миллионами долларов США раз в неделю.
«Создатели Carberp регулярно улучшают собственную троянскую платформу, великодушно вкладывая деньги в ее формирование, – объясняет Александр Матросов, главный директор Центра вирусных исследовательских работ и специалисты Eset. – Эволюция данного вредного ПО за 2 года сделала его номером 1 по числу конфликтов, сопряженных с ДБО».
В новой версии вируса Carberp находится буткит-функционал, из-за чего опасность может нарушать защитные системы, засланные в ИТ-инфраструктуре компании, и грузить в технологию вредный перечень возможностей. Стоимость такого добавления к троянской платформе на «темном» рынке составляет несколько десятков миллионов долларов США, что в несколько раз больше, чем расценки на иные знаменитые троянские платформы — SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в ОС Microsoft для увеличения льгот клиента, что дает возможность ему воровать деньги даже с тех ПК общей сети, где есть доступ к ДБО, однако нет прав администратора. Помимо этого, Carberp имеет перечень возможностей, который позволяет соединять инфицированные ПК в ботсеть. В настоящее время она содержит десятки тысяч ПК.
«Невзирая на то, что в настоящее время главной целью Carberp считаются покупатели отечественных банков, картина может оперативно поменяться, в связи с тем что технических преград для атак на банки в прочих государствах у данной киберкриминальной компании нет, – продолжает Матросов. – И вероятнее всего мошенники в ближайшее время начнут находить компаньонов по атакам в прочих регионах».
По сведениям компании Group IB, рост конфликтов в сфере справочной безопасности, сопряженных с жульничеством в системах ДБО, лишь за прошедший год составляет не менее 200%, и в скором времени данный уровень будет повышаться. При этом главная цель мошенников – экономические счета юридических лиц, так как они дают большие финансы киберпреступникам.