Разработчики Carberp еженедельно зарабатывают миллионы

image

Теги: троян, ДБО, ESET

Жертвами злоумышленников стали клиенты практически всех крупных банков России.

Специалисты в области информационной безопасности из компании ESET, известного разработчика антивирусного ПО, обнаружили новую модификацию вируса Carberp. Данное троянское приложение нацелено на хищение учетных данных пользователей систем дистанционного банковского обслуживания (ДБО).  

Как сообщают эксперты, злоумышленники оптимизировали вирус, дополнив его новым функционалом. Новый Carberp оснащен буткитом, что позволяет трояну обходить многие антивирусные системы, а также загружать на систему дополнительный вирусный функционал. По данным специалистов из ESET на «черных» рынках стоимость подобного дополнения составляет несколько десятков тысяч долларов.  

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие. Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО», - прокомментировал директор Центра вирусных исследований и аналитики ESET Александр Матросов.  

Кроме того, Carberp эксплуатирует четыре уязвимости в операционных системах Microsoft Windows, благодаря чему может повысить привилегии на целевой системе и получить доступ к системам ДБО даже в тех случаях когда, для этого необходимы права администратора. Также троян объединяет зараженные компьютеры в ботнет, насчитывающий сотни тысяч инфицированных компьютеров в настоящее время.  

Среди прочего в ESET отмечают, что целевой аудиторией злоумышленников являются юридические лица из России. На нее приходится порядка 72% всех инцидентов безопасности связанных с Carberp. Жертвами трояна стали клиенты практически всех крупных банков РФ, в том числе государственные структуры. По предварительным подсчетам экспертов, прибыль мошенников составляет несколько миллионов долларов в неделю.  

«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет. И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах», - предполагает Матросов.  

С официальным пресс-релизом компании ESET можно ознакомиться здесь.  


или введите имя

CAPTCHA
вот
23-11-2011 12:40:00
прибыль мошенников составляет несколько миллионов долларов в неделювот интересно что такие огромные, как написано денежные потоки можно свободно переводить на банковсие счета или обналичивать?! и при этом оставаться в тени(понимаю тысячи но не миллионы в неделю))
0 |
Ев
23-11-2011 16:21:13
отследить сложно, ведь такие суммы переводит не один человек ..мы ведь в бедной стране живем ))))))
0 |
Михаил
24-11-2011 08:45:22
С банковского счета юр лиц украсть возможно, только если люди не сделят за денежными потоками. Ибо у банка есть транзакция, и любои перевод можно откатить обратно. Обычно до трёх суток. P.S. Спасибо за статейку. Какраз поимал трояна этого, и предупрежу отдел финансов.
0 |
x
25-11-2011 08:30:13
"Ибо у банка есть транзакция, и любои перевод можно откатить обратно. Обычно до трёх суток." Бред - нет такого!
0 |
Олег
22-05-2012 03:07:17
Сегодня у меня деньги сдули с Яндекс Кошелька, на компе вирус как раз этот и нашел!
0 |