Інтерактивна карта підприємств

На карті відзначені тільки кращі організації нашого міста! Не знайшли, що шукали? Напишіть нам.

» » ESET: банківський троян Carberp використовує нові техніки атак на популярні клієнти систем ДБО

ESET: банківський троян Carberp використовує нові техніки атак на популярні клієнти систем ДБО

ESET: банківський троян Carberp використовує нові техніки атак на популярні клієнти систем ДБО

Компанія ESET попереджає про появу нової модифікації троянської програми Carberp, здатної використовувати легальне ПЗ для розкрадання грошових коштів, а також обходити механізм двофакторної аутентифікації із застосуванням одноразових паролів. Експерти вірусної лабораторії ESET виявили нову версію банківського трояна Carberp. У результаті його аналізу було встановлено, що шкідливий код почав використовувати спеціальну Java-бібліотеку з відкритим вихідним кодом (т.зв. Javassist). З її допомогою Carberp може модифікувати банківське ПЗ, засноване на мові програмування Java. Хакерська група Carberp була однією з перших кіберзлочинних груп, які використали шкідливі програми для масового зараження систем віддаленого банківського обслуговування. І хоча влітку 2012 року багато членів групи Carberp були арештовані, сімейство цих шкідливих програм зберігає високу активність, особливо в Росії і на Україні. Основною метою нової версії Carberp є модифікація програмного комплексу iBank 2 компанії БІФІТ, який широко застосовується для дистанційного банківського обслуговування користувачів у Росії та на Україні. Для досягнення цієї мети Carberp використовує шкідливий java-модуль, який детектується ESET як Java /Spy.Banker.AB. Функціональність даного модуля дозволяє обходити системи двофакторної аутентифікації з використанням одноразових паролів. Ще однією особливістю шкідливого модуля Java /Spy.Banker є застосування легітимної бібліотеки для модифікації коду банківського ПЗ; така методика дозволяє Carberp краще ховатися в системі та ускладнює розпізнавання загрози антивірусними продуктами. Після успішного зараження ПК і впровадження в клієнт системи дистанційного банківського обслуговування, зловмисники одержують можливість контролювати всі платежі, які користувач здійснює за допомогою цього банківського ПЗ. Комплекс iBank2 не перевіряє цілісність свого коду і може здійснювати грошові транзакції навіть після модифікації.

Ще цікаве:

ДОДАЙТЕ ВІДГУК

Питання: Назва нашої планети ?

© 2009-2016 WWW.MUKACHEVO.IN - Інформаційно-довідковий портал міста Мукачево. Всі права захищені.

Наверх