В полицию педофила сдали родственники его 11-летней жертвы  8
29.11 / 16:09
    
3
декабря
26.03.2013 / 16:15

Банковский троян Carberp похищает деньги

Банковский троян Carberp похищает деньги

Компания ESET предупреждает о появлении новой модификации троянской программы Carberp, способной использовать легальное программное обеспечение (ПО) для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей.

Эксперты вирусной лаборатории ESET обнаружили новую версию банковского трояна Carberp. В результате его анализа было установлено, что вредоносный код начал использовать специальную Java-библиотеку с открытым исходным кодом (т.н. Javassist). С ее помощью Carberp может модифицировать банковское ПО, основанное на языке программирования Java. Хакерская группа Carberp была одной из первых киберпреступных групп, использовавших вредоносные программы для массового заражения систем удаленного банковского обслуживания. И хотя летом 2012 года многие члены группы Carberp были арестованы, семейство этих вредоносных программ сохраняет высокую активность, особенно в России и на Украине.

«Мы наблюдаем за Carberp достаточно давно и можем разделить время его активности на два больших периода: уверенный рост до лета 2012 года и уверенный спад после. Такое падение активности этого вредоносного кода связано, прежде всего, с арестами членов этой киберпреступной группы, которые занимались его дистрибуцией и распространением. В то же время мы отмечаем, что код бота продолжал свое развитие несмотря ни на что. Это является дополнительным свидетельством того, что написание и распространение вредоносного кода могут осуществляться разными лицами или группами лиц» — говорит старший вирусный аналитик ESET Артем Баранов.

Основной целью новой версии Carberp является модификация программного комплекса iBank 2 компании БИФИТ, который широко применяется для дистанционного банковского обслуживания пользователей в России и на Украине. Для достижения этой цели Carberp использует вредоносный java-модуль, который детектируется ESET как Java/Spy. Banker. AB. Функционал данного модуля позволяет обходить системы двухфакторной аутентификации с использованием одноразовых паролей.

Еще одной особенностью вредоносного модуля Java/Spy. Banker является применение легитимной библиотеки для модификации кода банковского ПО; такая методика позволяет Carberp лучше скрываться в системе и усложняет распознавание угрозы антивирусными продуктами.

«Киберпреступная группа Carberp одной из первых стала целенаправленно атаковать популярные ДБО системы на территории России и Украины. Ущерб, нанесенный этими киберпреступниками, исчисляется миллиардами рублей; их методы атак постоянно эволюционируют. Нам удалось зафиксировать использование нового вредоносного компонента, целенаправленно атакующего системы дистанционного банковского обслуживания iBank2, построенные на базе программного обеспечения компании БИФИТ, — комментирует руководитель центра вирусных исследований и аналитики ESET Александр Матросов. — На момент проведения нашего исследования вредоносный компонент Java/Spy. Banker. AB имел крайне низкий уровень обнаружения со стороны других поставщиков антивирусного ПО ввиду своих технологических особенностей и использования легальной библиотеки для модификации Java байт-кода в процессе активности iBank2-клиента».

После заражения ПК и внедрения в клиент системы дистанционного банковского обслуживания, злоумышленники получают возможность контролировать все платежи, которые пользователь осуществляет при помощи этого банковского ПО. Комплекс iBank2 не проверяет целостность своего кода и может осуществлять денежные транзакции даже после модификации.

Считаешь это интересным? Поделись с друзьями.
Источник: собственная информация

Просмотров: 2164 | верcия для печати
Читайте новости по темам: программное обеспечение , компьютерные вирусы, троян

 
 Комментарии  8  Читать на форуме  
skdrmen
0
skdrmen   26.03.2013 / 16:53   #    Ответить   
а ясно. фактически это патч который ставится на спец софт для интернет банка.
кривой софт для банков ломанули.

фактически это типа - мужики надо купить версию с апгрейдом.
Палата72
0
Палата72   26.03.2013 / 17:00   #    Ответить   
skdrmen пишет:фактически это типа - мужики надо купить версию с апгрейдом
 Не надо быть "киприотом"! И всё будет ладушки.
master72rus
0
master72rus   26.03.2013 / 17:41   #    Ответить   
Ай молодца! Вообще бы уронить банки ЕС, чтоб наши чинуши почувствовали себя "Березовскими"
oldbear
3
oldbear   27.03.2013 / 00:58   #    Ответить   
Есть серьезное опасение, что за вирусами такого рода стоят компании, кто пишет антивирусы. 
FreeMonk
0
FreeMonk   27.03.2013 / 08:59   #    Ответить   
oldbear, а то кушать то им надо. один отдел пишет вирус а напротив отдел лекарство от него :death: так не только в сфере IT и в медицине вирусы штопают.
Ольгович
0
Ольгович   27.03.2013 / 14:05   #    Ответить   
уверен что это проблема банка.
GrizzlyCBR
0
GrizzlyCBR   27.03.2013 / 15:02   #    Ответить   
oldbear пишет:Сообщение Есть серьезное опасение, что за вирусами такого рода стоят компании, кто пишет антивирусы. 

Могут и сами банки такими разработками заниматься чтобы тырить друг у друга деньги. Just a business.
oldbear
0
oldbear   27.03.2013 / 15:12   #    Ответить   
За примером далеко ходить не надо - у меня сегодня сперли 4900 р из электронного кошелька. viewtopic.php?p=6240962#p6240962


Другие новости рубрики «Происшествия и криминал»

Следствие: 12-летняя девочка упала с крыши дома. Возбуждено дело
Следствие: 12-летняя девочка упала с крыши дома. Возбуждено дело
02.12 / 19:23
Тюменские следователи возбудили уголовное дело по факту гибели девочки-подростка, упавшей с высоты. Оно квалифицировано по статье 110 УК РФ (доведение до самоубийства).
Опасаясь за семью, бизнесмен отдал вымогателю шесть самосвалов
Опасаясь за семью, бизнесмен отдал вымогателю шесть самосвалов  6
02.12 / 16:59
В Тюмени будут судить 45-летнего Тараса Б., который вымогал у предпринимателя деньги, угрожая расправой семье бизнесмена. Он обвиняется по ч. 2, 3 ст. 163 (вымогательство в крупном и особо крупном размере) и ч.2 ст. 228 УК РФ (незаконные приобретение и хранение наркотических средств в крупном размере).
Чуть не сжег сожительницу за то, что не дала денег на выпивку
Чуть не сжег сожительницу за то, что не дала денег на выпивку  7
02.12 / 15:19
В Тюменской области будут судить 27-летнего жителя поселка Лебедевка Заводоуковского района Руслана Ш., который чуть не сжег квартиру вместе с сожительницей. Он обвиняется по ч. 3 ст. 30 ч. 1 ст. 105 УК РФ (покушение на убийство).
Еще одно ЧП на Широтной: девочка-подросток не выжила после падения с высоты
Еще одно ЧП на Широтной: девочка-подросток не выжила после падения с высоты  20
02.12 / 13:15
Еще одно происшествие на Широтной: девочка-подросток упала с большой высоты и скончалась до приезда скорой помощи. Полиция выясняется обстоятельства происшествия.
Подросток покушался на жизнь родного брата
Подросток покушался на жизнь родного брата
02.12 / 12:47
В Тюменской области подросток покушался на жизнь родного брата. Во время ссоры несовершеннолетний ранил своего родственника ножом. Теперь 17-летний житель села Тоболово Ишимского района подозревается по ч. 3, ст. 30, ч. 1 ст. 105 УК РФ.
На Широтной мужчина упал с балкона 10 этажа - остался жив
На Широтной мужчина упал с балкона 10 этажа — остался жив  2
02.12 / 10:07
На улице Широтной в Тюмени 30-летний мужчина выпал с балкона, расположенного на десятом этаже 15-этажного дома. Он приземлился на заснеженный козырек подъезда и остался жив.
В Ялуторовске будут судить подростка, избившего мужчину за отказ в сигарете
В Ялуторовске будут судить подростка, избившего мужчину за отказ в сигарете  9
01.12 / 15:47
В Ялуторовске подросток сильно избил мужчину, который отказался дать ему закурить. Несовершеннолетний обвиняется по ч. 1 ст. 111 УК РФ (умышленное причинение тяжкого вреда здоровью, опасного для жизни человека). Следователи собрали достаточно доказательств и отчитались о завершении расследования уголовного дела.
Машинист поезда тормозил, но сбил женщину насмерть
Машинист поезда тормозил, но сбил женщину насмерть  9
01.12 / 15:26
Тюменская транспортная полиция выясняет обстоятельства гибели человека на перегоне «Богандинская Винзили». 65-летняя женщина попала под грузовой поезд.
Следствие: жительница Ишима умерла из-за ошибки хирурга
Следствие: жительница Ишима умерла из-за ошибки хирурга
01.12 / 10:25
Завершено расследование уголовного дела в отношении 51-летнего врача хирурга одной из больниц Тюменской области. Он обвиняется по ч. 2 ст. 109 УК РФ (причинение смерти по неосторожности вследствие ненадлежащего исполнения лицом своих профессиональных обязанностей). Следователи доказали, что из-за ошибки хирурга умерла пациентка.
За покерный клуб в съемной квартире - 100 тысяч рублей штрафа
За покерный клуб в съемной квартире — 100 тысяч рублей штрафа  2
30.11 / 15:49
В Тюмени мировой судья назначил штраф тюменцу, который устроил в съемной квартире покерный клуб. 33-летний Адам Т. признан виновным по ч. 1 ст. 171.2 УК РФ (незаконные организация и проведение азартных игр с использованием игрового оборудования вне игорной зоны).

Все новости из рубрики «Происшествия и криминал»

Реклама:










Создание и разработка сайтов в Тюмени

Архив

Интервью

Новости от Нашгород.ру

Северное волокно
© 2002—2016, OOO «Наш Город РУ», Тюмень, Все права защищены © При использовании материалов ссылка обязательна.
Свидетельство о регистрации СМИ Эл № ФС 77–20303 от 29 декабря 2004 выдано Федеральной службой по надзору
за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия. © Разработка — студия «Автограф»