В россии обнаружена новая версия банковского троянца carberp
Эксперты русского Центра вирусных изучений и аналитики компании Eset нашли новую модификацию вредоносной программы Carberp, которая нацелена на популярные совокупности дистанционного банковского обслуживания (ДБО).
На сегодня Российская Федерация – полный фаворит по количеству инцидентов в области информационной безопасности с применением банковского трояна Carberp – 72% от общего количества инцидентов в разных государствах. Пострадавшими от данного вредоносного ПО стали клиенты фактически всех наибольших российских банков – не только коммерческие компании, но и национальные структуры. Наряду с этим доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.
«Разработчики Carberp всегда совершенствуют собственную вредоносную программу, щедро инвестируя денежные средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных изучений и аналитики Eset. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, которые связаны с ДБО».
В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные совокупности, внедренные в ИТ-инфраструктуре компании, и загружать в совокупность вредоносный функционал. Цена аналогичного дополнения к вредоносной программе на «тёмном» рынке образовывает пара десятков тысяч американских долларов, что в разы больше, чем цены на другие узнаваемые вредоносные программы — SpyEye и Zeus.
Carberp кроме этого эксплуатирует 4 уязвимости в операционных совокупностях Микрософт Windows для увеличения привилегий пользователя, что разрешает ему воровать денежные средства кроме того с тех компьютеров корпоративной сети, где имеется доступ к ДБО, но нет прав администратора. Помимо этого, Carberp имеет функционал, разрешающий объединять зараженные ПК в ботсеть. Сейчас она насчитывает много тысяч компьютеров.
Источник: CyberSecurity.ru