2017/01/05 14:07:45

Carberp (троян)

.

На ноябрь 2011 года Россия является абсолютным лидером по количеству инцидентов в сфере информационной безопасности с использованием банковского троянского вируса Carberp - 72% от общего числа в разных странах, сообщал в своём отчёте Российский Центр вирусных исследований и аналитики компании ESET. Согласно выводам экспертов, практически все крупнейшие российские банки, коммерческие компании и государственные структуры пострадали от этого вредоносного ПО. При этом преступные доходы группы, разрабатывающей Carberp, исчисляются миллионами долларов еженедельно.

Александр Матросов, директор Центра вирусных исследований и аналитики ESET, комментируя отчёт, отметил, что Carberp постоянно совершенствуется, разработчики щедро инвестируют в развитие этой программы. «Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО», - подчеркнул он.

В исследовании говорится, в частности, что новая версия трояна Carberp обзавелась буткит-функционалом, что позволяет ей обходить защитные системы, интегрированные в ИТ-инфраструктурах компаний и загружать в систему вредоносные функции. Стоимость подобной доработки к троянской программе на «чёрном» рынке составляет несколько десятков тысяч долларов, что в разы больше, чем цены на другие известные троянские разработки - SpyEye и Zeus, считают кибераналитики.

Carberp также использует четыре уязвимости в операционных системах Microsoft Windows для повышения уровня и привилегий доступа пользователя – это позволяет проводить хищение денежных средств с применением компьютеров, откуда есть доступ к ДБО, но нет прав администратора. Более того - Carberp обладает функционалом, позволяющим объединить заражённые ПК в ботсеть (botnet). Сегодня в составе существующей сети сотни тысяч заражённых машин.

В ESET считают, что несмотря на ориентирование Carberp на клиентов российских банков, ситуация может быстро измениться, поскольку у этой криминальной кибергруппы нет технологических препятствий для проведения атак на банки других государств. «И скорее всего злоумышленники в ближайшем будущем начнут искать партнёров по атакам в других регионах», - отметил Матросов.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

По данным компании Group IB, рост числа инцидентов в области информационной безопасности, связанных с мошенничеством в системах ДБО, только за последний год составляет более 200%, и в ближайшее время этот показатель будет расти. Основная цель злоумышленников – финансовые банковские данные юридических лиц, поскольку хищение средств со счетов предприятий приносит огромные доходы киберпреступникам.

См. также