Доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельноНедавно специалистами российского Центра вирусных исследований и аналитики была обнаружена новая модификация Carberp — вредоносной программы, направленной на системы дистанционного банковского обслуживания (ДБО).

Это одна из самых распространенных вредоносных программ в России, которая занимается хищением финансовых средств в системах удаленного банковского обслуживания. Программа нацелена, в первую очередь, на атаки компаний, которые осуществляют ежедневно большое количество денежных транзакций.

Разработчики этого вредоносного ПО — одна из самых активных киберпреступных групп на территории России и близлежащих стран, занимающаяся кражей денежных средств в RBS. Первые инциденты с троянцем Carberp были зафиксированы в начале 2010 года, а пик его активности в этом году приходится на конец весны и лето, причем с началом осени число инцидентов опять увеличилось. Пострадавшими от вредоносного ПО стали клиенты практически всех крупнейших российских банков – не только коммерческие компании, но и государственные структуры. При этом доходы киберпреступной группы Carberp исчисляются миллионами долларов еженедельно.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО».

В новой версии трояна Carberp присутствует буткит-функционал, благодаря чему угроза может обходить защитные системы, внедренные в ИТ-инфраструктуре компании, и загружать в систему вредоносный функционал. Стоимость подобного дополнения к троянской программе на «черном» рынке составляет несколько десятков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы — SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для повышения привилегий пользователя, что позволяет ему красть финансовые средства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, позволяющий объединять зараженные ПК в ботсеть. На данный момент она насчитывает сотни тысяч компьютеров.

«Несмотря на то, что сейчас основной целью Carberp являются клиенты российских банков, ситуация может быстро измениться, так как технологических препятствий для атак на банки в других странах у этой киберкриминальной группы нет, – продолжает Александр Матросов. – И скорее всего злоумышленники в ближайшем будущем начнут искать партнеров по атакам в других регионах».

По материалам: esetnod32.ru, cn.ru

   

   

 

На сайте: 

Курсы валют

Словарик финансовых терминов

Отдохни - лучшие анекдоты о деньгах и финансах

Это интересно