Внимание, розыск: велосипедист сбил ребенка и скрылся  48
21.05 / 18:09
    
24
мая
26.03.2013 / 16:15

Банковский троян Carberp похищает деньги

Банковский троян Carberp похищает деньги

Компания ESET предупреждает о появлении новой модификации троянской программы Carberp, способной использовать легальное программное обеспечение (ПО) для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей.

Эксперты вирусной лаборатории ESET обнаружили новую версию банковского трояна Carberp. В результате его анализа было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым исходным кодом (т.н. Javassist). С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java. Хакерская группа Carberp была одной из первых киберпреступных групп, использовавших вредоносные программы для массового заражения систем удаленного банковского обслуживания. И хотя летом 2012 года многие члены группы Carberp были арестованы, семейство этих вредоносных программ сохраняет высокую активность, особенно в России и на Украине.

«Мы наблюдаем за Carberp достаточно давно и можем разделить время его активности на два больших периода: уверенный рост до лета 2012 года и уверенный спад после. Такое падение активности этого вредоносного кода связано, прежде всего, с арестами членов этой киберпреступной группы, которые занимались его дистрибуцией и распространением. В то же время мы отмечаем, что код бота продолжал свое развитие несмотря ни на что. Это является дополнительным свидетельством того, что написание и распространение вредоносного кода могут осуществляться разными лицами или группами лиц» — говорит старший вирусный аналитик ESET Артем Баранов.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании БИФИТ, который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль, который детектируется ESET как Java/Spy. Banker. AB. Функционал данного модуля позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy. Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

«Киберпреступная группа Carberp одной из первых стала целенаправленно атаковать популярные ДБО системы на территории России и Украины. Ущерб, нанесенный этими киберпреступниками, исчисляется миллиардами рублей; их методы атак постоянно эволюционируют. Нам удалось зафиксировать использование нового вредоносного компонента, целенаправленно атакующего системы дистанционного банковского обслуживания iBank2, построенные на базе программного обеспечения компании БИФИТ, — комментирует руководитель центра вирусных исследований и аналитики ESET Александр Матросов. — На момент проведения нашего исследования вредоносный компонент Java/Spy. Banker. AB имел крайне низкий уровень обнаружения со стороны других поставщиков антивирусного ПО ввиду своих технологических особенностей и использования легальной библиотеки для модификации Java байт-кода в процессе активности iBank2-клиента».

После заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.

Считаешь это интересным? Поделись с друзьями.
Источник: собственная информация

Просмотров: 2199 | верcия для печати
Читайте новости по темам: программное обеспечение , компьютерные вирусы, троян

 
 Комментарии  8  
skdrmen
0
skdrmen   26.03.2013 / 16:53   #    Ответить   
а ясно. фактически это патч который ставится на спец софт для интернет банка.
кривой софт для банков ломанули.

фактически это типа - мужики надо купить версию с апгрейдом.
Палата72
0
Палата72   26.03.2013 / 17:00   #    Ответить   
skdrmen пишет:фактически это типа - мужики надо купить версию с апгрейдом
 Не надо быть "киприотом"! И всё будет ладушки.
master72rus
0
master72rus   26.03.2013 / 17:41   #    Ответить   
Ай молодца! Вообще бы уронить банки ЕС, чтоб наши чинуши почувствовали себя "Березовскими"
oldbear
3
oldbear   27.03.2013 / 00:58   #    Ответить   
Есть серьезное опасение, что за вирусами такого рода стоят компании, кто пишет антивирусы. 
FreeMonk
0
FreeMonk   27.03.2013 / 08:59   #    Ответить   
oldbear, а то кушать то им надо. один отдел пишет вирус а напротив отдел лекарство от него :death: так не только в сфере IT и в медицине вирусы штопают.
Ольгович
0
Ольгович   27.03.2013 / 14:05   #    Ответить   
уверен что это проблема банка.
GrizzlyCBR
0
GrizzlyCBR   27.03.2013 / 15:02   #    Ответить   
oldbear пишет:Сообщение Есть серьезное опасение, что за вирусами такого рода стоят компании, кто пишет антивирусы. 

Могут и сами банки такими разработками заниматься чтобы тырить друг у друга деньги. Just a business.
oldbear
0
oldbear   27.03.2013 / 15:12   #    Ответить   
За примером далеко ходить не надо - у меня сегодня сперли 4900 р из электронного кошелька. viewtopic.php?p=6240962#p6240962


Другие новости рубрики «Происшествия и криминал»

В центре Тюмени нашли человеческие останки
В центре Тюмени нашли человеческие останки  7
Сегодня в 11:49
На проезде Борцов Октября в Тюмени накануне был найден череп человека.
За содержание наркопритона тюменке грозит до четырех лет лишения свободы
За содержание наркопритона тюменке грозит до четырех лет лишения свободы
Сегодня в 11:29
Тюменские полицейские задержали женщину, подозреваемую в содержании притона. Стражи порядка полагают, что она предоставляла наркоманам свое жилье для употребления запрещенных веществ.
Тюменца Александра Мамедова продолжают искать. Возбуждено уголовное дело
Тюменца Александра Мамедова продолжают искать. Возбуждено уголовное дело
23.05 / 17:39
В Тюмени продолжаются поиски пропавшего без вести 32-летнего Александра Мамедова.
Пожар в Субботина: дети были дома не одни, а с матерью
Пожар в Субботина: дети были дома не одни, а с матерью  есть видео  есть фото
23.05 / 16:34
Во время начавшегося пожара, который случился в деревне Субботина Тюменского района 17 мая, дети были дома не одни. Об этом в редакцию NashGorod.ru сообщила мама ребят и потерпевшая Марьям Сагидуллина.
Приставил к горлу знакомой нож ради «добычи» в 2300 рублей
Приставил к горлу знакомой нож ради «добычи» в 2300 рублей
23.05 / 14:48
Тюменские стражи порядка задержали безработного жителя окрестностей областного центра, среди бела дня решившегося на грабеж из-за весьма скромной денежной суммы. По версии полицейских, негодяй подкараулил знакомую во дворе ее дома, посадил в свой автомобиль, после чего приставил к горлу нож и забрал деньги — 2300 рублей.
Зарубивший собутыльника топором житель Тюменской области ответит перед законом
Зарубивший собутыльника топором житель Тюменской области ответит перед законом
23.05 / 14:28
В Тюменской области подошло к концу расследование уголовного дела по факту убийства 35-летнего мужчины.
Полицейский, сообщавший ритуальной службе о покойниках, получил реальный срок
Полицейский, сообщавший ритуальной службе о покойниках, получил реальный срок  8
23.05 / 12:48
Накануне, 22 мая, Ленинский районный суд приговорил бывшего сотрудника МВД к двум годам колонии общего режима. Экс-полицейского осудили за распространение сообщений о смерти горожан, поступающих на пульт дежурной части.
Мужчина, обещавший и не женившийся на двух тюменках, заслушал приговор
Мужчина, обещавший и не женившийся на двух тюменках, заслушал приговор  9
23.05 / 12:28
Калининский районный суд Тюмени вынес приговор по уголовному делу в отношении 29-летнего жителя Уфы. Его признали виновным в Мошенничестве.
Взрыв на стадионе в Манчестере: 19 человек погибли, 59 - в больнице
Взрыв на стадионе в Манчестере: 19 человек погибли, 59 — в больнице  2
23.05 / 11:25
Во время концерта на стадионе в британском Манчестере прогремел взрыв. Погибли 19 человек, 59 пострадавших были госпитализированы. Полиция расценивает случившееся как теракт.
Тюменского сутенера, покалечившего двух людей, осудили на 9 лет
Тюменского сутенера, покалечившего двух людей, осудили на 9 лет  2
23.05 / 10:47
Тюменец проведет девять лет в колонии строгого режима за то, что работал сутенером и избил битой в сауне одного из приятелей своего клиента. Кроме того, чуть ранее мужчина сбил на пешеходном переходе студентку и нанес тяжелые травмы.

Все новости из рубрики «Происшествия и криминал»

Реклама:




Архив

Интервью

Новости от Нашгород.ру

Северное волокно
© 2002—2017, OOO «Наш Город РУ», Тюмень, Все права защищены © При использовании материалов ссылка обязательна.
Свидетельство о регистрации СМИ Эл № ФС 77–20303 от 29 декабря 2004 выдано Федеральной службой по надзору
за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия. © Разработка — студия «Автограф»