Киберпреступники украли 5 млн. рублей у российского банка

image

Теги: Group-IB, троян, Eset, вредоносное ПО

Авторы троянского вируса Win32/Sheldor.NAD, который попадает в компьютер вместе с модифицированной версией программы для удаленного управления, получили доступ к счету клиента одного из крупнейших российских банков и похитили около 5 миллионов рублей.

Авторы троянского вируса Win32/Sheldor.NAD, который попадает в компьютер вместе с модифицированной версией программы для удаленного управления, получили доступ к счету клиента одного из крупнейших российских банков и похитили около 5 миллионов рублей, рассказали впринимавшие участие в расследовании инцидента представители компаний ESET и Group IB.

Инцидент случился около трех недель назад. Неизвестные хакеры модифицировали один из модулей бесплатной версии программы TeamViewer 5.0, предназначенной для удаленного управления другим компьютером, и распространили ее в Сети. Потенциальной жертвой вирусописателей становился любой, кто устанавливал на своей машине инфицированный TeamViewer.

"Использование программ удаленного администрирования злоумышленниками мы встречаем не впервые, - сказал Александр Матросов, директор центра вирусных исследований и аналитики компании ESET. - В данном случае создатели вируса стремились достичь максимальной схожести с легальным программным продуктом, чтобы оставаться незамеченными".

По данным ESET, за исключением одного модуля все компоненты модифицированной преступниками версии TeamViewer имели цифровую подпись, идентичную легальной версии софта, поэтому большинство антивирусов не обнаруживали зловредный код.

По словам представителей компании Group IB, занимающейся расследованием киберпреступлений, пока неизвестно, была ли это атака, направленная на клиентов только одного банка, или нападение было более масштабным. Пока известно лишь об одном случае хищения денег со счетов российского банка из числа 20 крупнейших.

В Group IB сообщили, что жертвой атаки стало юридическое лицо - небольшая компания, пользовавшаяся услугами системы дистанционного банковского обслуживания. Киберпреступники похитили у нее около 5 миллионов рублей.

Гендиректор Group IB Илья Сачков видит проблему в том, что большинство предприятий среднего и малого бизнеса мало заботятся об информационной безопасности, в то время как создатели вредоносного ПО применяют все более разнообразные и изощренные методы воровства чужой информации. За последние два месяца специалисты Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах дистанционного банковского обслуживания.

На данный момент троянец Win32/Sheldor.NAD распознается большинством антивирусных программ.


или введите имя

CAPTCHA
Страницы: 1  2  
vdv
18-01-2011 11:13:26
По данным ESET, за исключением одного модуля все компоненты модифицированной преступниками версии TeamViewer имели цифровую подпись, идентичную легальной версии софта, ПОЭТОМУ большинство антивирусов не обнаруживали зловредный код. ESET жжот
0 |
мачо)
18-01-2011 20:24:34
к сожалению, многие антивирусы действительно не сканируют содержимое файлов, подтверждённых ЭЦП.
0 |
Руководитель программистов
18-01-2011 12:04:57
большинство предприятий среднего и малого бизнеса мало заботятся об информационной безопасностиТаки скажите мине как они будут заботиться если они запутались вовсе? Правильная цифровая подпись - неправильная, как их различать? Объясните, непонятно.
0 |
92605
18-01-2011 12:41:14
большинство предприятий среднего и малого бизнеса мало заботятся об информационной безопасностибольшинтсву сотрудников большинства предприятий плевать на безопасность, их больше волнует удобство.
0 |
Макс
18-01-2011 21:56:48
Так у банка украли, или у клиента?
0 |
٭2012
19-01-2011 09:17:38
""""" и похитили около 5 миллионов рублей """"" Это что за клиент такой богатый?
0 |
Страницы: 1  2