ESET обнаружила новую версию трояна Carberp

image

Теги: ESET, троян, банк, новость

Троян использует легитимную Java-библиотеку для модификации банковского ПО.

Компания ESET обнаружила новую модификацию троянской программы Carberp, которая использует легальное ПО для похищения финансовых средств. Помимо этого, вирус также способен действовать в обход двухфакторной аутентификации с применением одноразовых паролей.

Эксперты отмечают, что основными регионами, в которых сейчас наиболее распространен Carberp, являются Россия и Украина.

Основная цель Carberp – изменение программного комплекса iBank 2 компании БИФИТ, который используется для удаленного банковского обслуживания. Для модификации iBank 2 Carberp использует вредоносный java-модуль, позволяющий обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Троян также использует легитимную Java-библиотеку для модификации банковского ПО. Такое поведение Carberp дает ему возможность более эффективно скрываться от антивирусных программ.

Как только вирус внедряется в клиент системы дистанционного банковского обслуживания, злоумышленники могут полностью контролировать все платежи, осуществляемые пользователем посредством банковского ПО.

Подробно с отчетом ESET можно ознакомиться здесь.


или введите имя

CAPTCHA
Alex_Mon
30-03-2013 01:37:19
Основная цель Carberp – изменение программного комплекса iBank 2 Прямо вот самого "программного комплекса"? Бред какой-то.
0 |